zeek

moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
orjail：一种更安全的强制程序独占使用tor网络的方法。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
mitm6：通过IPv6连接IPv4。
beholder：一种无线入侵检测工具，用于在WiFi环境中查找异常情况。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。