httpsniff

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
bro-aux：与BRO网络安全监视器（https://www.bro.org/）使用相关的便利辅助程序。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
pcapteller：一种为流量控制和重放而设计的工具。
tcpick：TCP流嗅探器和连接跟踪器