bro

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
havoc-c2：现代和可塑的开采后指挥和控制框架。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。
ssldump：SSLv3/TLS网络协议分析仪
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
socat：多功能继电器