argus

villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
sniffglue：安全的多线程数据包嗅探器
hpfeeds：Honeynet项目通用验证数据馈送协议。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。