dripcap

moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
impacket：Impacket是用于处理网络协议的Python类的集合。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
packetsender：允许发送和接收TCP和UDP数据包的开放源代码实用程序。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
fakenet-ng：下一代动态网络分析工具。