tgcd

havoc-c2：现代和可塑的开采后指挥和控制框架。
afpfs-ng：Apple归档协议（AFP）的客户端
mots：人在旁边攻击-实验包注入和检测。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sniffles：用于ID和正则表达式计算的包捕获生成器。