pivotsuite

saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
tcptrace：TCP转储文件分析工具
dripcap：含咖啡因的包分析器。
webfixy：Mikrotik Routeros Webfig会话的动态解密代理。
netcon：网络连接建立和管理脚本。
impacket：Impacket是用于处理网络协议的Python类的集合。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。