zeek

ivre-docs：网络侦察框架（文件）
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
havoc-c2：现代和可塑的开采后指挥和控制框架。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
dnswatch：DNS流量嗅探器和分析器。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。