net-creds

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
sipffer：SIP协议命令行嗅探器。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
sergio-proxy：用于处理Web流量的多线程透明HTTP代理
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
stowaway：安全研究人员和Pentester的多跳代理工具。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy