detect-sniffer

pkt2flow：将数据包分类为流的简单实用程序。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
tyton：内核模式rootkit hunter。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
sagan：类似于Snort的日志分析引擎。