netsniff-ng

wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
p0f：纯被动TCP/IP流量指纹工具
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
zeek-aux：与Zeek网络安全监视器的使用相关的便捷辅助程序。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。