girsh

vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
idswakeup：允许测试网络入侵检测系统的工具集合。
nohidy：系统管理最好的朋友，多平台审计工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
krbrelayx：Kerberos无约束委派滥用工具包。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
lans：多线程异步包解析/注入ARP欺骗。