tuxcut

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
wifi-monitor：打印本地网络上发送最多数据包的IP。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。