hexinject

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
p0f：纯被动TCP/IP流量指纹工具
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
darkstat：网络统计数据收集程序（包嗅探器）
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。