zeek-aux

nfdump：收集和处理网络流数据的一组工具。
gr-dect2：Gnureradio的实时DECT语音信道解码。
pyrdp：python3rdpmitm和库。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
tabi：bgp劫持检测。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。