maltrail

  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • nemesis命令行网络包制作和注入实用程序
  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • gspoof一个简单的GTK/命令行TCP/IP包生成器。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • lft实现许多其它特性的第四层跟踪路径。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。