p0f

nsntrace：使用网络命名空间对单个进程执行网络跟踪。
httprint-win32：Web服务器指纹识别工具（Windows二进制文件）。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
cmseek：CMS（内容管理系统）检测和利用套件。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
stews：用于枚举WebSocket的安全工具。