passivedns

mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
captipper：恶意HTTP流量浏览器工具。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
ssl-phuck3r：全为中间人攻击的一个脚本。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
rvi-capture：捕获iOS设备发送或接收的数据包。