Whonix

ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
dublin-traceroute：NAT感知的多路径跟踪路由工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
pyrdp：python3rdpmitm和库。
buttinsky：为自动化僵尸网络监控提供一个开源框架。
hpfeeds：Honeynet项目通用验证数据馈送协议。