xcavator

bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
dripcap：含咖啡因的包分析器。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
tactical-exploitation：现代战术开发工具包。