passivedns

gr-dect2：Gnureradio的实时DECT语音信道解码。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
snapception：拦截并解密通过网络接收到的所有快照。
airopy：获取（无线）客户端和访问点。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
seth：执行MitM攻击并从RDP连接中提取明文凭据。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
windivert：用于Windows的用户模式包捕获和转移包。