hping

phantap：一个针对红队的“隐形”网络窃听器。
sylkie：使用邻居发现协议的IPv6地址欺骗。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
icmptx：IP over ICMP隧道。
nfsshell：userland nfs命令工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
maltrail：恶意流量检测系统。