xxeserv

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
stegosip：RTP/SIP上的TCP隧道。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
ligolo-ng：使用TUN接口的高级但简单的隧道工具。
cadaver：用于Unix的命令行WebDAV客户端
tcpcopy：TCP流重播工具，支持对Internet服务器应用程序的实际测试。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。