passivedns

  • rvi-capture捕获iOS设备发送或接收的数据包。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • airopy获取(无线)客户端和访问点。
  • tcpdump网络监控和数据采集工具
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • boopsuite一套用python编写的用于无线审计和安全测试的工具。