arpstraw

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
bmc-tools：RDP位图缓存解析器。
nohidy：系统管理最好的朋友，多平台审计工具。
detect-sniffer：在网络中检测嗅探器的工具。
proxenet：真正对黑客友好的Web应用程序pentests代理。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.