rpcsniffer

pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
hungry-interceptor：截取数据，用它做一些事情，存储数据。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
xerosploit：高效先进的中间人框架。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。