fakenetbios

evil-ssdp：spoof ssdp对网络上的netntlm质询/响应的phish进行响应。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
snmpcheck：通过SNMP协议获取信息的免费开源实用程序。
apacket：嗅探器同步和反向散射包。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
rbndr：简单DNS重新绑定服务。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。