dshell

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
redsocks：任何到代理的TCP连接的透明重定向程序。
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
stegosip：RTP/SIP上的TCP隧道。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
ntfs-file-extractor：从NTFS中提取文件。