Whonix

dnsteal：用于通过DNS请求秘密发送文件的DNS exfiltering工具。
tcptraceroute：使用TCP包的跟踪路由实现。
zssh：具有zmodem文件传输功能的ssh和telnet客户端
3proxy-win32：微型免费代理服务器。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
mrtparse：读取和分析MRT格式数据的模块。
snmp-brute：SNMP brute force, enumeration, CISCO config downloader and password cracking script.
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。