Whonix

  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • ipaudit监视网络上的网络活动。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • libparistraceroute一个用C语言编写的库,专门用于有源网络测量,并附有示例,如paris ping和paris traceroute。
  • dnsobserver用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。