fakenetbios

packetsender：允许发送和接收TCP和UDP数据包的开放源代码实用程序。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
arpalert：监控以太网中的ARP变化。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
creak：中毒，重置，欺骗，重定向MITM脚本。
flowinspect：网络流量检测工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。