zeek-aux

mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
centry：冷启动和DMA保护
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
havoc-c2：现代和可塑的开采后指挥和控制框架。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
binproxy：任意TCP连接的代理。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。