moloch

aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
dshell：网络法证分析框架。
packeth：用于以太网的Linux图形用户界面包生成器工具。
sylkie：使用邻居发现协议的IPv6地址欺骗。
socat：多功能继电器
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
python2-ivre：网络侦察框架（库）