massdns

rtpbreak：检测、重建和分析任何RTP会话
python-python-cymruwhois：whois.cymru.com服务的python客户端
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。