argus-clients

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
dripcap：含咖啡因的包分析器。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
obfsproxy：用python编写的可插拔传输代理
hcxdumptool：从wlan设备捕获数据包的小工具
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。