pyexfil

tinc：VPN（虚拟专用网络）守护进程
packet-o-matic：一种实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
udp2raw-tunnel：一个加密的、反重放的、多路复用的UDP隧道，使用原始套接字通过假TCP或ICMP传输UDP流量。
rtpbreak：检测、重建和分析任何RTP会话
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
python-python-cymruwhois：whois.cymru.com服务的python客户端
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。