wireshark-cli

ivre：网络侦察框架。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
nkiller2：TCP耗尽/压力工具。
interlace：轻松地将单线程命令行应用程序转换为具有CIDR和GLOB支持的快速多线程应用程序。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
datajackproxy：允许您跨平台拦截本机x86应用程序中TLS流量的代理。
arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。