dublin-traceroute

det：（可扩展）数据过滤工具包。
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
yaf：又一个流量计。
tcpdump：网络监控和数据采集工具
fraud-bridge：通过IPv4和IPv6的ICMP和DNS隧道。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
maltrail：恶意流量检测系统。