zssh

passdetective：扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
pulledpork：Snort规则管理
threatspec：将威胁建模集成到开发过程中的项目。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
tcptraceroute：使用TCP包的跟踪路由实现。
sipi：用于声誉数据分析的简单IP信息工具。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。