tcpflow

phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
afpfs-ng：Apple归档协议（AFP）的客户端
socat：多功能继电器
ivre：网络侦察框架。
creak：中毒，重置，欺骗，重定向MITM脚本。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。