ngrep

idswakeup：允许测试网络入侵检测系统的工具集合。
firecat：一个渗透测试工具，允许你从一个被破坏的网络中打出反向TCP隧道。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
netactview：与netstat功能类似的图形网络连接查看器
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
socat：多功能继电器
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。