umit

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
backfuzz：网络协议模糊工具包。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
dhcpoptinj：DHCP选项注入器。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dtp-spoof：在交换机上测试动态集群协议配置的python脚本/安全工具。
clash：围棋中基于规则的隧道。
ivre：网络侦察框架。