hexinject

creak：中毒，重置，欺骗，重定向MITM脚本。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
tcpick：TCP流嗅探器和连接跟踪器
argus-clients：Argus的网络监视客户端。
fakenet-ng：下一代动态网络分析工具。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。