chaosreader

morxtunnel：在TCP工具上使用tun/tap接口的网络隧道。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
mylg：网络诊断工具。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
middler：中间人工具演示协议中间人攻击。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
vlan-hopping：轻松的802.1q VLAN跳跃