dnsteal

promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
ssh-mitm：ssh中间人工具。
ipv4bypass：使用ipv6绕过安全性。
netcommander：一个易于使用的ARP欺骗工具。
detect-sniffer：在网络中检测嗅探器的工具。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。