pcapxray

volatility：高级内存取证框架
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
loki-scanner：简单的IOC和事件响应扫描仪。
arpwner：基于GUI的python工具，用于ARP定位和DNS中毒攻击。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
nipe：使Tor网络成为默认网关的脚本。