netsniff-ng

fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
proxenet：真正对黑客友好的Web应用程序pentests代理。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
maltrail：恶意流量检测系统。
tactical-exploitation：现代战术开发工具包。