hping

arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
netmap：可用于绘制测量网络的图形表示。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
chiron：一个一体化的IPv6渗透测试框架。
mots：人在旁边攻击-实验包注入和检测。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
icmpsh：简单的反向ICMP外壳。
revsh：具有终端支持、数据隧道和高级数据透视功能的反向shell。