bro

libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
socat：多功能继电器
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
nemesis：命令行网络包制作和注入实用程序
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
udptunnel：在UDP数据包上建立TCP隧道。