Snort

pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
argus：带流量控制的网络监控工具。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
ip-https-tools：用于IP over HTTPS（IP-HTTPS）隧道协议的工具。
tor-browser：Tor浏览器捆绑包：使用Firefox和Tor进行匿名浏览。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
dshell：网络法证分析框架。