Snort

pcapfex：包捕获取证提取器。
myrescue：首先读取未损坏区域的硬盘恢复工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
prometheus：用Ruby编写的防火墙分析器
netactview：与netstat功能类似的图形网络连接查看器
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
indxparse：用于检查NTFS项目的工具套件。