tcpdump

xplico：互联网流量解码器。网络法医分析工具（NFAT）。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
ligolo-ng：使用TUN接口的高级但简单的隧道工具。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。