xplico

root@kali:~# ettercap -G ***前，在192.168.1.105被***主机上查看，192.168.1.75是kali ettercap***主机 C:\Users\ss>arp -a 接口: 192.168.1.105 --- 0x4 Internet 地址 物理地址 类型 192.168.1.1 a4-93-4c-a3-a9-03 动态 192.168.1.75 80-00-0b-66-a5-44 动态 ***后，在192.168.1.105被***主机上查看 C:\Users\ss>arp -a 接口: 192.168.1.105 --- 0x4 Internet 地址 物理地址 类型 192.168.1.1 80-00-0b-66-a5-44 动态 192.168.1.75 80-00-0b-66-a5-44 动态 由于网关错误，不能上网 root@kali:~# echo 1 > /proc/sys/net/ipv4/ip_forward （在kali ettercap***主机中开启转发功能，使被***端通过kali ettercap***主机上网。） 192.168.1.105 主机上网，已经可以被192.168.1.75截获 可以通过在 192.168.1.75 主机上安装 xplico web gui方便的查看截取的数据。 来源：

https://archive.org/ 可以查看几年前已经下线的网站，主要是通过网站的cache. CPU-Z 中的SPD选项可以方便的查看内存参数。 solarwinds network topology mapper 14天试用 自动发现网络中的设备并自动画出网络结构图 jv16 PowerTools 用于注册表优化 DriverView 可以用来隐藏microsoft drivers，剩下的就是别的可疑的drivers http://tcpmonitor.altervista.org 的security autorun 查看启动程序 chntpw http://www.chntpw.com/download/ 下载 破解修改windows 10登陆密码 BinText 文件文本扫描工具, 扫描文本中的特殊字符 UPX 它被用来给***和病毒加壳，躲避杀毒软件的查杀。 ollydbg 一款Windows平台下的32/64位调试器,是一款反汇编工作的常用工具软件 IDA (Interactive Disassembler Professional) 交互式反汇编器专业版 www.virustotal.com Free Online Virus, Malware and URL Scanner ProxySwitcherStandard 可以从网上自动下载代理列表

用开源工具Xplico助力网络应用层数据解码 http://netsecurity.51cto.com/art/201606/513237.htm 0.概述 Xplico功能不仅是一个网络协议分析工具，还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉，记录和检测入侵并进行调查的网络流量分析处理系统。Xplico主要作用是从捕获网络应用层数据并显示出来，这指的是通过捕获Internet网络流量来提取各种网络应用中所包含的数据,并从中分析出各种不同的网络应用。例如Xplico可以实时解析通过网关的流量,也可以pcap文件中解析出IP流量数据,并解析每个邮箱(包括POP、IMAP和SMTP协议),解析HTTP内容，以及VOIP应用等。 注意：在后面设置中Xplico Web界面中的Menu→Dissectors能看到它所支持的应用层协议。 1.系统架构 XPlico系统由4个部分构成，分别是: Ø 解码控制器 Ø IP/网络解码器(Xplico) Ø 程序集来处理解码数据(ManiPulators) Ø 可视化系统(用来查看结果) 解码器Xplico是整个系统的核心组件,它的特点是高度模块化,可扩展性和可配置性。它的主要工作过程是通过数据抓取模块(cap_dissector)抓取网络中的数据包,然后将数据包输入到各个解析组件(Dissectors)中