nfdump

moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
nipper：网络基础结构分析程序
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nacker：在有线局域网上绕过802.1X网络访问控制的工具。
asnmap：使用ASN信息映射组织网络范围。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
python-ivre：网络侦察框架（库）