zeek

networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
nfdump：收集和处理网络流数据的一组工具。
infection-monkey：用于网络的自动化安全测试工具。
openscap：开放源代码安全遵从性解决方案。
ssh-mitm：ssh中间人工具。
pytacle：Automates the task of sniffing GSM frames
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
rvi-capture：捕获iOS设备发送或接收的数据包。