Snort

mat：元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
samplicator：将（UDP）数据报的副本发送给多个接收器，可选择抽样和欺骗。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
sslh：ssl/ssh/openvpn/xmpp/tinc端口复用器
etherape：各种OSI层和协议的图形网络监视器
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。