junkie

networkmap：后利用网络映射器。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。