libtins

Snort：一种轻量级的网络入侵检测系统。
wifichannelmonitor：用于Windows的实用程序，使用Microsoft网络监视器捕获驱动程序捕获您选择的频道上的WiFi流量。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
prads：是一个“被动实时资产检测系统”。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。