tls-fingerprinting

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
dripcap：含咖啡因的包分析器。
dsniff：网络审计和渗透测试工具的收集
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
eigrp-tools：这是一个定制的EIGRP包生成器和嗅探器，旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。