passivedns

wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
captipper：恶意HTTP流量浏览器工具。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pyrdp：python3rdpmitm和库。