chaosreader

airopy：获取（无线）客户端和访问点。
revsh：具有终端支持、数据隧道和高级数据透视功能的反向shell。
netactview：与netstat功能类似的图形网络连接查看器
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
net-creds：从接口或PCAP嗅探敏感数据。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。