gspoof

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
windivert：用于Windows的用户模式包捕获和转移包。
malcom：使用网络流量的图形表示分析系统的网络通信。
ivre：网络侦察框架。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。