zeek-aux

netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
wol-e：网络连接计算机的唤醒局域网功能的一套工具。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
rustcat：现代端口侦听器&；倒壳。
nsntrace：使用网络命名空间对单个进程执行网络跟踪。