httpry

fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。