zeek

katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
zdns：快速CLI DNS查找工具。
artlas：Apache实时日志分析仪系统。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
ifchk：一种网络接口混杂模式检测工具。