dshell

buttinsky：为自动化僵尸网络监控提供一个开源框架。
maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
motsa-dns-spoofing：操纵攻击DNS欺骗。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
dripcap：含咖啡因的包分析器。
ligolo-ng：使用TUN接口的高级但简单的隧道工具。
det：（可扩展）数据过滤工具包。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。