yaf

  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • massdnsC中的高性能DNS存根解析程序。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • sniffles用于ID和正则表达式计算的包捕获生成器。
  • ngrok开发和理解网络化HTTP服务的隧道式反向代理。
  • python2-ivre网络侦察框架(库)
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器