zeek

girsh：为Linux或Windows自动生成一个完全交互的反向shell。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
pyexfil：两个测试阶段的数据过滤工具。
prometheus-firewall：用Ruby编写的防火墙分析器
onionshare：安全匿名地共享任意大小的文件。
udptunnel：在UDP数据包上建立TCP隧道。
jok3r：网络和Web Pentest框架。