p0f

propecia：一种快速的类扫描器，用横幅抓取扫描指定的开放端口。
pcapteller：一种为流量控制和重放而设计的工具。
httpry：一种专门设计的包嗅探器，用于显示和记录HTTP流量。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
maltrail：恶意流量检测系统。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。