jondo

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
vault-scanner：瑞士军刀黑客。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
lans：多线程异步包解析/注入ARP欺骗。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
nfdump：收集和处理网络流数据的一组工具。