libtins

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
pcapfex：包捕获取证提取器。
flowinspect：网络流量检测工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
spiped：用于在套接字地址之间创建对称加密和身份验证管道的实用程序。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。