moloch

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
packetsender：允许发送和接收TCP和UDP数据包的开放源代码实用程序。
icmpsh：简单的反向ICMP外壳。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
chopshop：协议分析/解码器框架。