Mallory

havoc-c2：现代和可塑的开采后指挥和控制框架。
arpalert：监控以太网中的ARP变化。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
hpfeeds：Honeynet项目通用验证数据馈送协议。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。