netsniff-ng

zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
rpak：可用于攻击路由协议的工具集合。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
mylg：网络诊断工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。