tuxcut

fakenet-ng：下一代动态网络分析工具。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
bro-aux：与BRO网络安全监视器（https://www.bro.org/）使用相关的便利辅助程序。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
mots：人在旁边攻击-实验包注入和检测。