moloch

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
fraud-bridge：通过IPv4和IPv6的ICMP和DNS隧道。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
arpalert：监控以太网中的ARP变化。
cidr2range：用于列出CIDR网络块中包含的IP地址的脚本
python-ivre：网络侦察框架（库）