zeek-aux

evillimiter：限制同一网络上设备的带宽而不进行访问的工具。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。