crypthook

ja3：以易于生成和共享的方式创建SSL客户端指纹的标准。
pcapfex：包捕获取证提取器。
det：（可扩展）数据过滤工具包。
python-python-cymruwhois：whois.cymru.com服务的python客户端
dtp-spoof：在交换机上测试动态集群协议配置的python脚本/安全工具。
sslh：ssl/ssh/openvpn/xmpp/tinc端口复用器
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。