zeek

yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
ostinato：一个开源的跨平台包/流量生成器和分析器，带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”，从而成为线鲨的补充。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
hcxdumptool：从wlan设备捕获数据包的小工具
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
hpfeeds：Honeynet项目通用验证数据馈送协议。
latd：用于Linux和BSD的lat终端守护程序。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集