hungry-interceptor

p0f：纯被动TCP/IP流量指纹工具
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
proxenet：真正对黑客友好的Web应用程序pentests代理。