好的github项目

1 rsock

https://github.com/iceonsun/rsock

对UDP协议进行底层多路复用,可以实现突破运营商对带宽的限制,可以配置kcptun使用

rsock仅仅不是加速(加速目前由kcptun进行),也不是vpn,而是把udp流量转换成多条伪tcp/正常udp流量。 rsock和udp类似,传输的数据是不可靠的,也没有流控,超时重发等算法,所以目前须搭配kcptun使用或者其他有ARQ机制的udp程序使用。rsock的目的是,防止isp对udp流量的qos。目前仅支持mac(包括其他Unix)和Linux

2 libtins 

https://github.com/mfontanini/libtins

libtins是一个高级的,多平台的C ++网络数据包嗅探和制作库。

它的主要目的是为C ++开发人员提供一种简单,高效,平台和终结点无关的方式来创建需要发送,接收和处理特制数据包的工具。

3  vlany

https://github.com/mempodippy/vlany

  • 进程隐藏
  • 用户隐藏
  • 网络隐藏
  • LXC容器
  • 反调试
  • 反取证
  • 永久(重新)安装和防检测
  • 动态链接器修改
  • 后门


4 dns-gazer

https://github.com/m-mizutani/dns-gazer

DNS Gazer是用于安全监视的被动DNS数据包分析和日志记录工具。从安全操作角度来看,DNS查询和答复日志对于检测和调查安全隐患非常重要。破坏系统的攻击者使用唯一且陌生的域名。这些域名通常作为IOC(危害指标)共享。然后,

  • 安全操作员可以通过比较内部DNS查询/回复日志和共享DNS中出现的域名来检测恶意软件感染,特洛伊木马活动等。
  • 某些恶意软件使用DNS查询与C2(命令与控制)服务器通信。安全操作员可以找出事件响应中哪个主机与C2服务器通信。

为了收集DNS查询和答复日志,DNS Gazer具有以下优点。

  • 不仅将日志存储到本地文件,而且还将日志连续发送到fluentd
  • 支持包括查询+答复的“事务日志”和从DNS数据包中提取的“记录日志”,作为每个DNS部分的独立记录(问答,答案等)。

5 knock-out

https://github.com/nitr0us/knock-out

对* NIX系统使用端口敲门技术的RAT(远程管理工具)。没有监听TCP / UDP端口。基于libpcap的服务器和基于libnet的客户端。

 

6 packit

https://github.com/resurrecting-open-source-projects/packit

Packit(PACket toolKIT)是一种网络审核工具。它使用libpcap并可以制作能够在网络中传播的真实包(框架)。Packit还允许添加个性化的有效载荷。另一个好的功能是可以读取tcpdump创建的转储文件。

Packit具有自定义,注入,监视和操纵IP流量的功能。通过允许您定义(欺骗)几乎所有的TCP,UDP,ICMP,IP,ARP,RARP和以太网标头选项,Packit可用于以下情况:

  • 在防火墙中进行测试;
  • 入侵检测系统(IDS)中的测试;
  • 入侵防御系统(IPS)中的测试;
  • 代理测试;
  • 在端口扫描检测器中进行测试;
  • 网络流量模拟;
  • 安全测试;和
  • 常规的TCP / IP审核和渗透测试。

Packit还是学习TCP / IP的绝佳工具

 7 arp-spoofer

https://github.com/Lidenburg/win-ArpSpoofer

https://github.com/lngost/arpspoofmod

windows版的arp欺骗器

 

8 dumpcat

https://github.com/joeke80215/dumpcat

  • 将数据包网络转储到数据库
  • 监控网络数据包
  • 分析网络数据包

 9 mlvpn

https://github.com/zehome/MLVPN.git

https://mlvpn.readthedocs.io/en/latest/linux_example.html

MLVPN将尽最大努力实现以下任务:

  • 绑定您的互联网链接以增加带宽(无限)
  • 通过主动监视链接并删除有问题的链接来保护Internet连接,而不会丢失TCP连接。
  • 使用强大的加密技术来确保您与聚集服务器的Internet连接安全。
  • 可编写脚本的自动化和监控。

 10  mellow

https://github.com/mellow-io/mellow.git

一个代理功能上类似于 Proxifier 的,可以代理所有流量的,可以使用域名、IP、GEOIP、进程等规则分流的,可以同时有多个协议和出口的工具。

11 process-proxifier

https://github.com/VahidN/Process-Proxifier.git

C#语言的windows客户端,可以指定进程进行socks5代理 

12 xsocks

https://github.com/lparam/xsocks

安全快速的代理,可保护您的网络流量

  • 所有tcp流量和udp数据包的透明代理
  • 跨平台,包括PC(Linux,macOS,Windows),Mobile(Android)和路由器(OpenWRT,Tomatoware
  • 并行化

posted @ 2021-01-16 21:48  嗷嗷鹿鸣[VX|dshoub]  阅读(314)  评论(0编辑  收藏  举报