fakenet-ng

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
TOR Router：该工具允许您将Tor设置为默认网关，并在Tor（透明代理）下发送所有Internet连接，以提高隐私/匿名性。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
maltrail：恶意流量检测系统。
cuckoo：恶意软件分析系统。