pyexfil

promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
dnsfilexfer：通过DNS传输文件。
prads：是一个“被动实时资产检测系统”。
nfsshell：userland nfs命令工具。
moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。