argus

wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
hdmi-sniff：HDMI DDC（I2C）检查工具。它旨在演示从HDMI设备恢复HDCP加密密钥有多容易。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
ssh-mitm：ssh中间人工具。