moloch

prads：是一个“被动实时资产检测系统”。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
hpfeeds：Honeynet项目通用验证数据馈送协议。
zarp：以开发本地网络为中心的网络攻击工具。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
rathole：NAT遍历的反向代理
sdn-toolkit：发现、识别和操作基于SDN的网络