CyberScan – 网络取证工具包

CyberScan

Cyber​​Scan是一个开源的网络取证渗透测试工具包,可以分析IP,包括(纬度,经度,区域,国家……)的数据包,解码,扫描端口,ping和地理定位。

CyberScan - 网络取证工具包

CyberScan支持系统

  • Windows XP/7/8/8.1/10
  • GNU/Linux
  • MacOSX

CyberScan安装

Cyber​​Scan支持Python 2.6.x -2.7.x

Cyber​​Scan模块用法

CyberScan能够发送和捕获多个协议的数据包,伪造并对它们进行解码以用于大多数网络任务,如扫描,ping,探测和攻击。

帮助选项

Pinging 网络

CyberScan支持使用多种协议执行ping操作,在本地以太网上发现主机的最快方法是使用ARP:

ARP Ping

ICMP Ping

在其他情况下,我们可以使用ICMP ping:

TCP Ping

在ICMP回应请求被阻止的情况下,我们仍然可以使用TCP:

UDP Ping

甚至UDP(从实时主机产生ICMP端口不可达错误)。我们可以选择任何最有可能关闭的端口,例如端口0:

网络扫描

端口扫描器

在CyberSan Tool中,我们可以指定/不指定开始和结束端口进行扫描

地理定位 IP

分析和解码数据包

Cyberscan可以分析PCAP文件提取和解码以太网、IP、TCP、ICMP、UDP包头。

以太网包头

IP 包头

TCP 包头

UDP 包头

ICMP 包头

https://github.com/medbenali/cyberscan