maltrail

mitmap：一个创建假AP和嗅探数据的python程序。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
impacket-ba：用于使用网络协议的类的集合。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。