stegosip

ivre-docs：网络侦察框架（文件）
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
chopshop：协议分析/解码器框架。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。