zeek

thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
ngrep：一个类似grep的实用程序，允许您在接口上搜索网络数据包。
sniffles：用于ID和正则表达式计算的包捕获生成器。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器