morxtunel

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
stegosip：RTP/SIP上的TCP隧道。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
python2-cymruwhois：面向whois的Python客户端。辛姆鲁。com服务
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
junkie：模块化包嗅探器和分析器。
smbrelay：SMB/HTTP到SMB重放攻击工具包。