嗅探和欺骗工具

【嗅探和欺骗工具】

工具类 描述
bettercap 它像瑞士军刀一样工作, 可以进行网络攻击和监视。它是用于网络捕获, 分析和MITM攻击的工具。
打p套房 Burp Suit是用于Web应用程序安全性测试的平台。
DNSChef 它是用于渗透测试器和恶意软件分析器的高度可配置的DNS代理。
fiked 它是一种Cisco VPN攻击工具, 用于攻击不安全的基于Cisco VPN PSK + XAUTH的IPsec身份验证设置, 称为半MitM攻击。
hamster-sidejack 这是一个侧面劫持工具, 其作用类似于代理服务器, 将你的cookie替换为从其他人那里窃取的会话cookie。
HexInject 它是一个十六进制的数据包注入器或嗅探器, 能够以透明的方式读取, 拦截和修改网络流量。
iaxflood 这是一个VOIP Flooder工具。
inviteflood 这是通过UDP / IP的SIP / SDP INVITE消息泛洪。
iSMTP 此工具测试SMTP用户枚举, 内部欺骗和中继。
isr-evilgrade 它是一个Evilgrade框架, 允许用户通过注入伪造的更新来利用不良的升级实现。
mitmproxy 它是一个HTTP代理, 提供了一个控制台界面, 该控制台界面允许检查和编辑流量。
ohrwurn 它是一个RTP模糊器, 它读取SIP消息以获取有关RTP端口号的信息。
protos-sip 它评估了会话初始协议实现的实现级别安全性和鲁棒性。
rebind 这是一个DNS重新绑定工具, 可实现多个A记录DNS重新绑定攻击。
responder 它是一个LLMNR和NBT-NS响应程序, 根据其名称后缀回答特定的NBT-NS查询。
rtpbreak 它检测, 重建和分析RTP会话
rtpinsertsound 此工具用于将音频插入指定的流。
sctpscan 它是一种将预先录制的音频与指定目标音频流中的音频实时混合的工具。
SIPArmyKnife 这是一个模糊器, 用于搜索跨站点脚本SQL注入, 日志注入, 格式字符串, 缓冲区溢出等
SIPp 它是SIP协议的流量生成器。
SIPVicious 这是一个在线密码破解程序, 用于审核基于SIP的VoIP系统。
Sniffjoke 它是一个透明的TCP连接扰码器, 可在传输过程中延迟, 修改和注入虚假数据包。
SSLsplit 它是一种透明且可扩展的SSL / TLS拦截, 用于针对SSL / TLS加密网络连接的中间人攻击。
sslstrip 它是一个SSL / TLS中间人攻击工具, 用于透明地劫持网络上的HTTP流量。
THC-IPV6 它将MAC或IPv4地址转换为IPv6地址。
VoIPHopper 它模仿IP电话的行为, 以在特定的以太网交换机上将VLAN跳跃快速运行到语音VLAN中。
WebScarab 它是一个Web应用程序检查工具, 用于公开基于HTTP的应用程序的工作。
Wifi蜂蜜 它创建了五个监控器模式界面, 其中四个用作访问点, 第五个用于airodump-ng。
Wireshark 它是网络协议/流量分析器。它使我们能够在微观层面上监控我们的网络。
xspy 这是一个嗅探器, 嗅探远程或本地X-Windows服务器上的击键。
zaproxy 它是一种渗透测试工具, 用于发现Web应用程序中的漏洞。

    推荐阅读