pmacct

nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
credmap：创建的凭证映射器工具，用于使人们意识到凭证重用的危险。
corkscrew：通过HTTP代理隧道化ssh的工具
nzyme：WiFi防御系统。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
dnsfilexfer：通过DNS传输文件。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。