sniffglue

ostinato：一个开源的跨平台包/流量生成器和分析器，带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”，从而成为线鲨的补充。
kerbcrack：用于Windows的Kerberos嗅探器和破解器。
wifi-monitor：打印本地网络上发送最多数据包的IP。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
zeek-aux：与Zeek网络安全监视器的使用相关的便捷辅助程序。
p0f：纯被动TCP/IP流量指纹工具