Snort

ptunnel：通过ICMP回显请求和应答包可靠地隧道化TCP连接的工具
memfetch：转储任何用户空间进程内存而不影响其执行。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
pdfid：扫描文件以查找特定的PDF关键字。
wol-e：网络连接计算机的唤醒局域网功能的一套工具。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
dmde：磁盘编辑器和数据恢复软件。