pytacle

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
wifi-monitor：打印本地网络上发送最多数据包的IP。
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。
capfuzz：捕获、模糊和拦截Web流量。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。