tcpflow

simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
packetq：提供PCAP文件基本SQL前端的工具。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
xxeserv：支持XXE有效载荷的FTP小型Web服务器。