dhcpoptinj

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
malcom：使用网络流量的图形表示分析系统的网络通信。
python2-hpfeeds：蜜网项目通用认证数据源协议。
Scapy：用python编写的一个强大的交互式数据包操作程序
buttinsky：为自动化僵尸网络监控提供一个开源框架。
webfixy：Mikrotik Routeros Webfig会话的动态解密代理。
netactview：与netstat功能类似的图形网络连接查看器
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。