bro

snapception：拦截并解密通过网络接收到的所有快照。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
ifchk：一种网络接口混杂模式检测工具。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
dublin-traceroute：NAT感知的多路径跟踪路由工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。