passivedns

CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
arpstraw：ARP欺骗检测工具。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
ostinato：一个开源的跨平台包/流量生成器和分析器，带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”，从而成为线鲨的补充。
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。