zeek

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sagan：类似于Snort的日志分析引擎。
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
hubbit-sniffer：简单的应用程序，用于监听WiFi帧并记录发送者的MAC地址，并将其发布到RESTAPI。
flowinspect：网络流量检测工具。
snmpattack：SNMP扫描器和攻击工具。
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。