Snort

volafox：Mac OS X内存分析工具包。
packetsender：允许发送和接收TCP和UDP数据包的开放源代码实用程序。
aimage：创建AFF图像的程序。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
rpak：可用于攻击路由协议的工具集合。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
lft：实现许多其它特性的第四层跟踪路径。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。