Snort

mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
sleuthkit：文件系统和媒体管理取证分析工具
usnparser：用于分析NTFS USN日志的Python脚本。
wol-e：网络连接计算机的唤醒局域网功能的一套工具。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。