Whonix

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
ipaudit：监视网络上的网络活动。
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
maketh：一种包生成器，支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。