arpalert

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
prometheus：用Ruby编写的防火墙分析器
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
tgcd：TCP/IP性别更改守护程序实用程序。
krbrelayx：Kerberos无约束委派滥用工具包。
nfdump：收集和处理网络流数据的一组工具。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。