ngrep

mapcidr：用于对给定子网/CIDR范围执行多个操作的实用程序。
python-cymruwhois：whois.cymru.com服务的Python客户端
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
httping：用于HTTP请求的类似ping的工具
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
pyminifakedns：用python编写的最小DNS服务器；它总是用127.0.0.1 A记录来回复。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。