Whonix

  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • tcptraceTCP转储文件分析工具
  • lft实现许多其它特性的第四层跟踪路径。
  • asnmap使用ASN信息映射组织网络范围。
  • tabibgp劫持检测。
  • pcapfex包捕获取证提取器。
  • mdns-scan扫描本地网络上的MDN/DNS-SD已发布服务。