ncpfs

sniffer：TCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
netcommander：一个易于使用的ARP欺骗工具。
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
ivre-docs：网络侦察框架（文件）
ipaudit：监视网络上的网络活动。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
DNSCrypt：Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。可防止 DNS 欺骗。