fakenetbios

windivert：用于Windows的用户模式包捕获和转移包。
phantap：一个针对红队的“隐形”网络窃听器。
rbndr：简单DNS重新绑定服务。
arpwner：基于GUI的python工具，用于ARP定位和DNS中毒攻击。
junkie：模块化包嗅探器和分析器。
corkscrew：通过HTTP代理隧道化ssh的工具
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。