【嗅探和欺骗工具】
| 工具类 | 描述 |
|---|---|
| bettercap | 它像瑞士军刀一样工作, 可以进行网络攻击和监视。它是用于网络捕获, 分析和MITM攻击的工具。 |
| 打p套房 | Burp Suit是用于Web应用程序安全性测试的平台。 |
| DNSChef | 它是用于渗透测试器和恶意软件分析器的高度可配置的DNS代理。 |
| fiked | 它是一种Cisco VPN攻击工具, 用于攻击不安全的基于Cisco VPN PSK + XAUTH的IPsec身份验证设置, 称为半MitM攻击。 |
| hamster-sidejack | 这是一个侧面劫持工具, 其作用类似于代理服务器, 将你的cookie替换为从其他人那里窃取的会话cookie。 |
| HexInject | 它是一个十六进制的数据包注入器或嗅探器, 能够以透明的方式读取, 拦截和修改网络流量。 |
| iaxflood | 这是一个VOIP Flooder工具。 |
| inviteflood | 这是通过UDP / IP的SIP / SDP INVITE消息泛洪。 |
| iSMTP | 此工具测试SMTP用户枚举, 内部欺骗和中继。 |
| isr-evilgrade | 它是一个Evilgrade框架, 允许用户通过注入伪造的更新来利用不良的升级实现。 |
| mitmproxy | 它是一个HTTP代理, 提供了一个控制台界面, 该控制台界面允许检查和编辑流量。 |
| ohrwurn | 它是一个RTP模糊器, 它读取SIP消息以获取有关RTP端口号的信息。 |
| protos-sip | 它评估了会话初始协议实现的实现级别安全性和鲁棒性。 |
| rebind | 这是一个DNS重新绑定工具, 可实现多个A记录DNS重新绑定攻击。 |
| responder | 它是一个LLMNR和NBT-NS响应程序, 根据其名称后缀回答特定的NBT-NS查询。 |
| rtpbreak | 它检测, 重建和分析RTP会话 |
| rtpinsertsound | 此工具用于将音频插入指定的流。 |
| sctpscan | 它是一种将预先录制的音频与指定目标音频流中的音频实时混合的工具。 |
| SIPArmyKnife | 这是一个模糊器, 用于搜索跨站点脚本SQL注入, 日志注入, 格式字符串, 缓冲区溢出等 |
| SIPp | 它是SIP协议的流量生成器。 |
| SIPVicious | 这是一个在线密码破解程序, 用于审核基于SIP的VoIP系统。 |
| Sniffjoke | 它是一个透明的TCP连接扰码器, 可在传输过程中延迟, 修改和注入虚假数据包。 |
| SSLsplit | 它是一种透明且可扩展的SSL / TLS拦截, 用于针对SSL / TLS加密网络连接的中间人攻击。 |
| sslstrip | 它是一个SSL / TLS中间人攻击工具, 用于透明地劫持网络上的HTTP流量。 |
| THC-IPV6 | 它将MAC或IPv4地址转换为IPv6地址。 |
| VoIPHopper | 它模仿IP电话的行为, 以在特定的以太网交换机上将VLAN跳跃快速运行到语音VLAN中。 |
| WebScarab | 它是一个Web应用程序检查工具, 用于公开基于HTTP的应用程序的工作。 |
| Wifi蜂蜜 | 它创建了五个监控器模式界面, 其中四个用作访问点, 第五个用于airodump-ng。 |
| Wireshark | 它是网络协议/流量分析器。它使我们能够在微观层面上监控我们的网络。 |
| xspy | 这是一个嗅探器, 嗅探远程或本地X-Windows服务器上的击键。 |
| zaproxy | 它是一种渗透测试工具, 用于发现Web应用程序中的漏洞。 |
推荐阅读
- 压力测试和后期开发工具
- Kali逆向工程工具
- Kali报告工具
- Kali密码攻击工具
- 什么是Usbehci.sys以及如何修复错误(分步指南)
- 什么是Fuslogvw.exe以及如何检查日志(分步指南)
- 什么是Fsquirt.exe(用途以及如何禁用或启用它?)
- 什么是Dumpchk.exe文件以及如何使用它()
- Bootsect.exe提示和指南(它是什么、用途、命令行)