ngrep

corkscrew：通过HTTP代理隧道化ssh的工具
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
packetq：提供PCAP文件基本SQL前端的工具。
apacket：嗅探器同步和反向散射包。
python-ivre：网络侦察框架（库）
DNSCrypt：Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。可防止 DNS 欺骗。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。