argus

tgcd：TCP/IP性别更改守护程序实用程序。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
mitmf：用Python编写的中间人攻击框架。
binproxy：任意TCP连接的代理。
yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。