bro

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
persistencesniper：Windows机器中植入的Hunt持久性。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
spiped：用于在套接字地址之间创建对称加密和身份验证管道的实用程序。
ivre-docs：网络侦察框架（文件）
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
udptunnel：在UDP数据包上建立TCP隧道。