clash

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
nacker：在有线局域网上绕过802.1X网络访问控制的工具。
dizzy：基于python的模糊框架，具有许多特性。
libtins：高级、多平台C++网络包嗅探和制作库。
loic：一个用于Windows的开源网络压力工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
tcpextract：从捕获的TCP会话中提取文件。支持实时流和PCAP文件。