malcom

junkie：模块化包嗅探器和分析器。
middler：中间人工具演示协议中间人攻击。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
revsh：具有终端支持、数据隧道和高级数据透视功能的反向shell。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
packet-o-matic：一种实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。