bro-aux

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
jeopardize：低（零）成本威胁情报&；针对钓鱼域名的响应工具。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
ostinato：一个开源的跨平台包/流量生成器和分析器，带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”，从而成为线鲨的补充。
pidense：监视非法无线网络活动。（假接入点）
httping：用于HTTP请求的类似ping的工具
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。