evil-ssdp

seth：执行MitM攻击并从RDP连接中提取明文凭据。
junkie：模块化包嗅探器和分析器。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
gsmevil2：基于Python的工具，用于捕获imsi号码和短信。
flowinspect：网络流量检测工具。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
mitmap：一个创建假AP和嗅探数据的python程序。