arpalert

pyexfil：两个测试阶段的数据过滤工具。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
packet-o-matic：一种实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。
swaks：瑞士军刀smtp；命令行smtp测试，包括tls和auth
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
sniffer：TCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
nohidy：系统管理最好的朋友，多平台审计工具。