creds

airopy：获取（无线）客户端和访问点。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
darkstat：网络统计数据收集程序（包嗅探器）
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
argus-clients：Argus的网络监视客户端。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
net-creds：从接口或PCAP嗅探敏感数据。