nfdump

maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
tor：匿名覆盖网络。
icmpsh：简单的反向ICMP外壳。
umit：强大的NMAP前端。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.