maltrail

grabitall：通过发送欺骗的ARP响应来执行流量重定向。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
lorg：Apache日志文件安全分析器。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
i2pd：I2P路由器的一种全功能C++实现