oxasploits/PacketSnitch
GitHub: oxasploits/PacketSnitch
一款从 .pcap 文件中提取 TCP payload 及丰富元数据的网络捕获分析工具,专为模糊测试和协议研究设计。
Stars: 3 | Forks: 0
## 概述
PacketSnitch 是一个 Python 工具,用于从网络数据包捕获 (`.pcap`) 文件中提取 payload 和丰富的元数据。它通过保存原始数据包数据以及每个数据包的详细信息(包括协议、熵、geoip、banner 等),为模糊测试、协议分析和研究生成测试用例。该工具可选择执行主动侦察,以利用服务器 banner、SSL 证书信息和网页标题来丰富输出。
## 截图
这是 *PacketSnitch alpha v0.9.114* 的截图。
## 功能
- 从 `.pcap` 文件中提取 TCP payload,并将其保存为二进制测试用例文件。
- 为每个测试用例生成 JSON 信息文件,包含:
- 数据包元数据(时间戳、MAC/IP 地址、端口、标志、校验和)
- MIME 类型和 magic 描述
- Shannon 熵和字符统计
- 源/目的 IP 的 GeoIP 查询
- 端口描述(ICANN 数据库)
- MAC 厂商查询
- 主动侦察:服务器 banner、SSL 证书信息、网页标题(可选)
- 将所有测试用例信息合并到 `all_testcases_info.json` 中。
- 支持按源/目的端口进行过滤。
- 处理压缩的 payload(gzip/zlib)。
- 详细/调试输出模式。
## 许可证
GNU GPLv3
## 作者
Marshall Whittaker
标签:Elastic, GeoIP, GitHub, MAC地址查询, MIME识别, Payload提取, PCAP, Python, SSL证书, 主动侦察, 元数据分析, 协议分析, 后端开发, 数据包解析, 数据解压, 无后门, 服务器安全, 权限提升, 测试用例生成, 熵计算, 系统分析, 网络分析, 逆向工具, 防御绕过