Snort

pidense：监视非法无线网络活动。（假接入点）
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
nfdump：收集和处理网络流数据的一组工具。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
sniffles：用于ID和正则表达式计算的包捕获生成器。
bmc-tools：RDP位图缓存解析器。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。