ngrep

morxtunel：在TCP工具上使用tun/tap接口的网络隧道。
dizzy：基于python的模糊框架，具有许多特性。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
argus-clients：Argus的网络监视客户端。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
Snort：一种轻量级的网络入侵检测系统。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。