# 网络分析 - Bro – 强大的网络分析框架,与已知的IDS有很大的不同. - Pytbull – 基于python的灵活的IDS/IPS测试框架 - Sguil – Sguil (发音 sgweel) 用于网络安全分析. Sguil的主要组件是一个直观的GUI提供实时事件,会话数据,和二进制包捕获.
## 嗅探 - Moloch – Moloch是一个开源的完整的大型的PCAP抓包,索引和数据库系统. - Cloud-pcap – 网络 PCAP 存储和分析. - Dnscap – 网络捕获工具专门用于DNS流量. - Dripcap – Caffeinated(适用于MAC) 包分析. - Dsniff – 一个工具包用于网络审计和渗透测试. - Justniffer – TCP包嗅探工具。Justniffer对网络流量进行抓捕,并可以定制日志记录,可以模拟Apache web服务日志文件,追踪响应时间,从HTTP流量中提取所有的“拦截文件” 。 - Net-creds – 从接口或者pcap嗅探敏感数据. - NetworkMiner – 一个网络取证分析工具 (NFAT). - Netsniff-ng – 你日常Linux网络探索的瑞士军刀. - OpenFPC – OpenFPC 是一个脚本集合,结合起来提供轻量级的网络流量记录和缓存的工具。它用于为非专业的用户在COTS硬件上部署分布式网络流量记录系统,当已经有警报和日志工具时。 - PF_RING – PF_RING是一个Linux内核模块 和用户空间框架让你能处理高频率的数据包当提供一个统一API和数据包处理时. - WebPcap – 网络包分析工具(CS架构),用于分析分布式应用或嵌入式设备. - Passivedns 一个网络嗅探工具能够记录所有的DNS响应和被动DNS
## 数据包篡改 - Pig – Linux 包制作工具. - Yersinia – 一个网络工具用于利用不同网络协议的弱点。它冒充固定的框架来分析和测试部署的网络和系统.
## 服务伪造 - DNSChef – DNS 代理提供给渗透测试者和恶意软件分析者. - DnsRedir – 一个小型的DNS服务,对提供确定地址的命令行请求进行响应.
## 服务 - Sslstrip – HTTPS 拆分攻击演示. - Sslstrip2 – SSLStrip 版本为了击败 HSTS.