xfltreat

sprayhound：密码喷涂工具和Bloodhound集成。
prometheus-firewall：用Ruby编写的防火墙分析器
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
datajackproxy：允许您跨平台拦截本机x86应用程序中TLS流量的代理。
moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。