bro

corkscrew：通过HTTP代理隧道化ssh的工具
hping：一种面向命令行的TCP/IP包汇编程序/分析器。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
tcpdump：网络监控和数据采集工具
pyexfil：两个测试阶段的数据过滤工具。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。