dsniff

mots：人在旁边攻击-实验包注入和检测。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
skydive：一个开源的实时网络拓扑和协议分析器。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。