gspoof

sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
wondershaper：限制一个或多个网络适配器的带宽。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
fakenet-ng：下一代动态网络分析工具。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。