p0f

jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
junkie：模块化包嗅探器和分析器。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
creak：中毒，重置，欺骗，重定向MITM脚本。
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。