ngrep

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
netcon：网络连接建立和管理脚本。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
nkiller2：TCP耗尽/压力工具。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
rinetd：Internet重定向服务器
dnsdiag：DNS诊断和性能测量工具。