p0f

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
sniffglue：安全的多线程数据包嗅探器
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
pytacle：Automates the task of sniffing GSM frames
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。