ngrep

ivre：网络侦察框架。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
python-python-cymruwhois：whois.cymru.com服务的python客户端
fakenetbios：设计用于在局域网上模拟Windows主机（Netbios）的一系列工具。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
networkmap：后利用网络映射器。
Snort：一种轻量级的网络入侵检测系统。