evil-ssdp

zizzania：自动DeAuth攻击。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
junkie：模块化包嗅探器和分析器。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
argus-clients：Argus的网络监视客户端。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。