katsnoop

fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
wifi-monitor：打印本地网络上发送最多数据包的IP。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
WeebDNS：异步DNS枚举暴力破解工具