redsocks

atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
neo-regeorg：改进的reGeorg版本，HTTP隧道透视工具
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
dnsdiag：DNS诊断和性能测量工具。
nohidy：系统管理最好的朋友，多平台审计工具。
prads：是一个“被动实时资产检测系统”。
bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。