ngrep

hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
darkstat：网络统计数据收集程序（包嗅探器）
spiped：用于在套接字地址之间创建对称加密和身份验证管道的实用程序。
mitm6：通过IPv6连接IPv4。
dizzy：基于python的模糊框架，具有许多特性。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。