samplicator

isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
sergio-proxy：用于处理Web流量的多线程透明HTTP代理
jok3r：网络和Web Pentest框架。
rtpbreak：检测、重建和分析任何RTP会话
seth：执行MitM攻击并从RDP连接中提取明文凭据。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。