zeek

yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
p0f：纯被动TCP/IP流量指纹工具
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
netactview：与netstat功能类似的图形网络连接查看器
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
sdn-toolkit：发现、识别和操作基于SDN的网络