pth-toolkit

sniffles：用于ID和正则表达式计算的包捕获生成器。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
idswakeup：允许测试网络入侵检测系统的工具集合。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
mapcidr：用于对给定子网/CIDR范围执行多个操作的实用程序。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
captipper：恶意HTTP流量浏览器工具。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。