wireshark-qt

ivre-docs：网络侦察框架（文件）
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
arptools：一个关于ARP广播、ARP攻击和数据传输的简单工具。
obfsproxy：用python编写的可插拔传输代理
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
wifi-monitor：打印本地网络上发送最多数据包的IP。
chopshop：协议分析/解码器框架。