hping

zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
tunna：一组工具，将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。
massdns：C中的高性能DNS存根解析程序。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
yaf：又一个流量计。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。