espionage

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
websockify：WebSocket到TCP代理/网桥。
sprayhound：密码喷涂工具和Bloodhound集成。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
zizzania：自动DeAuth攻击。
dnsdiag：DNS诊断和性能测量工具。
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。