ngrok

sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
udptunnel：在UDP数据包上建立TCP隧道。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
fakenetbios：设计用于在局域网上模拟Windows主机（Netbios）的一系列工具。