zeek-aux

sniffglue：安全的多线程数据包嗅探器
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
zarp：以开发本地网络为中心的网络攻击工具。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
snapception：拦截并解密通过网络接收到的所有快照。