moloch

xfltreat：隧道框架。
buttinsky：为自动化僵尸网络监控提供一个开源框架。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
phantap：一个针对红队的“隐形”网络窃听器。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
ip-https-tools：用于IP over HTTPS（IP-HTTPS）隧道协议的工具。
massdns：C中的高性能DNS存根解析程序。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。