dsniff

  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • hyenae柔性平台独立分组生成器
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • bmc-toolsRDP位图缓存解析器。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。