moloch

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
ivre-web：网络侦察框架（Web应用程序）
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
dnsdiag：DNS诊断和性能测量工具。
tor：匿名覆盖网络。