passivedns

captipper：恶意HTTP流量浏览器工具。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
apacket：嗅探器同步和反向散射包。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
mitm-relay：通过burp&others拦截和修改非HTTP协议的黑客方法。
pythem：python渗透测试框架。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。