bro

hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
xerosploit：高效先进的中间人框架。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
prads：是一个“被动实时资产检测系统”。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。