cottontail

sniffglue：安全的多线程数据包嗅探器
junkie：模块化包嗅探器和分析器。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。