portspoof

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
pyminifakedns：用python编写的最小DNS服务器；它总是用127.0.0.1 A记录来回复。
fakedns：基于正则表达式的python mitm dns服务器，具有正确的dns请求传递和“未找到”响应。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
antiransom：一种利用蜜罐检测和阻止勒索软件攻击的工具。
exabgp：瑞士陆军网络之刀。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
rpak：可用于攻击路由协议的工具集合。