phantap

fraud-bridge：通过IPv4和IPv6的ICMP和DNS隧道。
junkie：模块化包嗅探器和分析器。
mptcp：一种用于处理允许大量选项的原始数据包的工具。
havoc-c2：现代和可塑的开采后指挥和控制框架。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
cidr2range：用于列出CIDR网络块中包含的IP地址的脚本
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。