clash

sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
maltrail：恶意流量检测系统。
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
xfltreat：隧道框架。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
prometheus-firewall：用Ruby编写的防火墙分析器
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。