bro

fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
middler：中间人工具演示协议中间人攻击。
pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
chkrootkit：检查系统上的rootkit
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
dnsteal：用于通过DNS请求秘密发送文件的DNS exfiltering工具。
dnsdiag：DNS诊断和性能测量工具。