interlace

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nfdump：收集和处理网络流数据的一组工具。
etherflood：用随机硬件地址的以太网帧淹没交换网络。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
phantap：一个针对红队的“隐形”网络窃听器。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。