moloch

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
sdnpwn：SDN渗透测试工具包。
tcptraceroute：使用TCP包的跟踪路由实现。
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。