Snort

autopsy：一个用于侦探工具包的GUI。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
motsa-dns-spoofing：操纵攻击DNS欺骗。
rinetd：Internet重定向服务器
sagan：类似于Snort的日志分析引擎。
massdns：C中的高性能DNS存根解析程序。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。