nfdump

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
buttinsky：为自动化僵尸网络监控提供一个开源框架。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
udptunnel：在UDP数据包上建立TCP隧道。
zarp：以开发本地网络为中心的网络攻击工具。
dhcpoptinj：DHCP选项注入器。
impacket-ba：用于使用网络协议的类的集合。