p0f

wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
darkstat：网络统计数据收集程序（包嗅探器）
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
pyrdp：python3rdpmitm和库。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。