sergio-proxy

hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
net-creds：从接口或PCAP嗅探敏感数据。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
fakedns：基于正则表达式的python mitm dns服务器，具有正确的dns请求传递和“未找到”响应。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。