bro

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
tunna：一组工具，将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
maltrail：恶意流量检测系统。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
asnmap：使用ASN信息映射组织网络范围。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！