passivedns

mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
junkie：模块化包嗅探器和分析器。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据