tcpdump

det：（可扩展）数据过滤工具包。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
Snort：一种轻量级的网络入侵检测系统。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
flowinspect：网络流量检测工具。