Scapy

haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
snmp-brute：SNMP brute force, enumeration, CISCO config downloader and password cracking script.
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
idswakeup：允许测试网络入侵检测系统的工具集合。
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。