| 工具 | 描述 |
|---|
| bettercap | 它就像一把瑞士军刀,用于网络攻击和监控。 它是用于网络捕获、分析和 MITM 攻击的工具。 |
| Burp Suite | Burp Suit 是一个用于 Web 应用程序安全测试的平台。 |
| DNSChef | 它是一个高度可配置的 DNS 代理,适用于渗透测试人员和恶意软件分析师。 |
| fiked | 它是一个 Cisco VPN 攻击工具,用于攻击不安全的 Cisco VPN PSK+XAUTH 基于 IPsec 身份验证的设置,这些设置被称为半 MitM 攻击。 |
| hamster-sidejack | 它是一个侧劫工具,充当代理服务器,用从其他人那里窃取的会话 cookie 替换您的 cookie。 |
| HexInject | 它是一个十六进制数据包注入器或嗅探器,能够以透明的方式读取、拦截和修改网络流量。 |
| iaxflood | 它是一个 VOIP 泛洪工具。 |
| inviteflood | 它是一个通过 UDP/IP 的 SIP/SDP INVITE 消息泛洪。 |
| iSMTP | 此工具测试 SMTP 用户枚举、内部欺骗和中继。 |
| isr-evilgrade | 它是一个 Evilgrade 框架,允许用户通过注入虚假更新来利用糟糕的升级实现。 |
| mitmproxy | 它是一个 HTTP 代理,提供一个控制台界面,允许检查和编辑流量流。 |
| ohrwurn | 它是一个 RTP 模糊器,读取 SIP 消息以获取有关 RTP 端口号的信息。 |
| protos-sip | 它评估会话启动协议实现的实现级别安全性和稳健性。 |
| rebind | 它是一个 DNS 重新绑定工具,实现了多个 A 记录 DNS 重新绑定攻击。 |
| responder | 它是一个 LLMNR 和 NBT-NS 响应程序,它根据其名称后缀回答特定的 NBT-NS 查询。 |
| rtpbreak | 它检测、重建和分析 RTP 会话 |
| rtpinsertsound | 此工具用于将音频插入到指定的流中。 |
| sctpscan | 它是一个工具,用于将预先录制的音频与指定目标音频流中的音频实时混合。 |
| SIPArmyKnife | 它是一个模糊器,用于搜索跨站点脚本攻击 SQL 注入、日志注入、格式字符串、缓冲区溢出等。 |
| SIPp | 它是 SIP 协议的流量生成器。 |
| SIPVicious | 它是一个在线密码破解器,用于审计基于 SIP 的 VoIP 系统。 |
| Sniffjoke | 它是一个透明的 TCP 连接扰码器,用于延迟、修改和在您的传输中注入虚假数据包。 |
| SSLsplit | 它是一个透明且可扩展的 SSL/TLS 拦截,用于对 SSL/TLS 加密网络连接进行中间人攻击。 |
| sslstrip | 它是一个 SSL/TLS 中间人攻击工具,用于透明地劫持网络上的 HTTP 流量。 |
| THC-IPV6 | 它将 MAC 或 IPv4 地址转换为 IPv6 地址。 |
| VoIPHopper | 它模仿 IP 电话的行为,以便在特定的以太网交换机上快速运行 VLAN 跳到语音 VLAN 中。 |
| WebScarab | 它是一个 Web 应用程序审查工具,用于揭示基于 HTTP 的应用程序的工作原理。 |
| Wifi Honey | 它创建了五个监控模式接口,其中四个用作接入点,第五个用于 airodump-ng。 |
| Wireshark | 它是一个网络协议/流量分析器。 它允许我们以微观的水平监控我们的网络。 |
| xspy | 它是一个键盘记录器,嗅探远程或本地 X-Windows 服务器上的击键。 |
| zaproxy | 它是一个渗透测试工具,用于查找 Web 应用程序中的漏洞。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
