arpalert

chopshop：协议分析/解码器框架。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
ssh-mitm：ssh中间人工具。
rtpbreak：检测、重建和分析任何RTP会话
corkscrew：通过HTTP代理隧道化ssh的工具
ncpfs：允许您在Linux下装载Netware服务器的卷。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。