yaf

nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
nfdump：收集和处理网络流数据的一组工具。
hyenae：柔性平台独立分组生成器
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
filibuster：具有附加功能的出口过滤器映射应用程序。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
darkstat：网络统计数据收集程序（包嗅探器）
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。