p0f

mwebfp：大型Web指纹打印机。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
issniff：Internet会话嗅探器。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
windivert：用于Windows的用户模式包捕获和转移包。