好的github项目

1 rsock

https://github.com/iceonsun/rsock

对UDP协议进行底层多路复用，可以实现突破运营商对带宽的限制，可以配置kcptun使用

rsock仅仅不是加速（加速目前由kcptun进行），也不是vpn，而是把udp流量转换成多条伪tcp/正常udp流量。 rsock和udp类似，传输的数据是不可靠的，也没有流控，超时重发等算法，所以目前须搭配kcptun使用或者其他有ARQ机制的udp程序使用。rsock的目的是，防止isp对udp流量的qos。目前仅支持mac（包括其他Unix）和Linux

2 libtins 

https://github.com/mfontanini/libtins

libtins是一个高级的，多平台的C ++网络数据包嗅探和制作库。

它的主要目的是为C ++开发人员提供一种简单，高效，平台和终结点无关的方式来创建需要发送，接收和处理特制数据包的工具。

3  vlany

https://github.com/mempodippy/vlany

• 进程隐藏
• 用户隐藏
• 网络隐藏
• LXC容器
• 反调试
• 反取证
• 永久（重新）安装和防检测
• 动态链接器修改
• 后门
  • accept（）后门（源自Jynx2）
  • PAM后门snodew反向外壳后门
    • PAM身份验证记录器

4 dns-gazer

https://github.com/m-mizutani/dns-gazer

DNS Gazer是用于安全监视的被动DNS数据包分析和日志记录工具。从安全操作角度来看，DNS查询和答复日志对于检测和调查安全隐患非常重要。破坏系统的攻击者使用唯一且陌生的域名。这些域名通常作为IOC（危害指标）共享。然后，

• 安全操作员可以通过比较内部DNS查询/回复日志和共享DNS中出现的域名来检测恶意软件感染，特洛伊木马活动等。
• 某些恶意软件使用DNS查询与C2（命令与控制）服务器通信。安全操作员可以找出事件响应中哪个主机与C2服务器通信。

为了收集DNS查询和答复日志，DNS Gazer具有以下优点。

• 不仅将日志存储到本地文件，而且还将日志连续发送到fluentd。
• 支持包括查询+答复的“事务日志”和从DNS数据包中提取的“记录日志”，作为每个DNS部分的独立记录（问答，答案等）。

5 knock-out

https://github.com/nitr0us/knock-out

对* NIX系统使用端口敲门技术的RAT（远程管理工具）。没有监听TCP / UDP端口。基于libpcap的服务器和基于libnet的客户端。

 

6 packit

https://github.com/resurrecting-open-source-projects/packit

Packit（PACket toolKIT）是一种网络审核工具。它使用libpcap并可以制作能够在网络中传播的真实包（框架）。Packit还允许添加个性化的有效载荷。另一个好的功能是可以读取tcpdump创建的转储文件。

Packit具有自定义，注入，监视和操纵IP流量的功能。通过允许您定义（欺骗）几乎所有的TCP，UDP，ICMP，IP，ARP，RARP和以太网标头选项，Packit可用于以下情况：

• 在防火墙中进行测试；
• 入侵检测系统（IDS）中的测试；
• 入侵防御系统（IPS）中的测试；
• 代理测试；
• 在端口扫描检测器中进行测试；
• 网络流量模拟；
• 安全测试；和
• 常规的TCP / IP审核和渗透测试。

Packit还是学习TCP / IP的绝佳工具

 7 arp-spoofer

https://github.com/Lidenburg/win-ArpSpoofer

https://github.com/lngost/arpspoofmod

windows版的arp欺骗器

 

8 dumpcat

https://github.com/joeke80215/dumpcat

• 将数据包网络转储到数据库
• 监控网络数据包
• 分析网络数据包

 9 mlvpn

https://github.com/zehome/MLVPN.git

https://mlvpn.readthedocs.io/en/latest/linux_example.html

MLVPN将尽最大努力实现以下任务：

• 绑定您的互联网链接以增加带宽（无限）
• 通过主动监视链接并删除有问题的链接来保护Internet连接，而不会丢失TCP连接。
• 使用强大的加密技术来确保您与聚集服务器的Internet连接安全。
• 可编写脚本的自动化和监控。

 10  mellow

https://github.com/mellow-io/mellow.git

一个代理功能上类似于 Proxifier 的，可以代理所有流量的，可以使用域名、IP、GEOIP、进程等规则分流的，可以同时有多个协议和出口的工具。

11 process-proxifier

https://github.com/VahidN/Process-Proxifier.git

C#语言的windows客户端，可以指定进程进行socks5代理 

12 xsocks

https://github.com/lparam/xsocks

安全快速的代理，可保护您的网络流量

• 所有tcp流量和udp数据包的透明代理
• 跨平台，包括PC（Linux，macOS，Windows），Mobile（Android）和路由器（OpenWRT，Tomatoware）
• 并行化