Snort

evillimiter：限制同一网络上设备的带宽而不进行访问的工具。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
python-cymruwhois：whois.cymru.com服务的Python客户端
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
sylkie：使用邻居发现协议的IPv6地址欺骗。
lft：实现许多其它特性的第四层跟踪路径。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。