p0f

argus：带流量控制的网络监控工具。
tcpdump：网络监控和数据采集工具
maltrail：恶意流量检测系统。
htrosbif：活动的HTTP服务器指纹和侦察工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
creak：中毒，重置，欺骗，重定向MITM脚本。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。