net-creds

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
mots：人在旁边攻击-实验包注入和检测。
dnswatch：DNS流量嗅探器和分析器。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
cottontail：捕获通过代理发送的所有RabbitMQ消息。