arpalert

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
ptunnel：通过ICMP回显请求和应答包可靠地隧道化TCP连接的工具
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
arptools：一个关于ARP广播、ARP攻击和数据传输的简单工具。