nkiller2

prads：是一个“被动实时资产检测系统”。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
rustcat：现代端口侦听器&；倒壳。
idswakeup：允许测试网络入侵检测系统的工具集合。
arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
pyrdp：python3rdpmitm和库。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。