xcavator

  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • pyrdppython3rdpmitm和库。
  • maltrail恶意流量检测系统。
  • ssl-phuck3r全为中间人攻击的一个脚本。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • nsntrace使用网络命名空间对单个进程执行网络跟踪。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。