sniffles

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
samplicator：将（UDP）数据报的副本发送给多个接收器，可选择抽样和欺骗。
ivre-web：网络侦察框架（Web应用程序）
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
smbrelay：SMB/HTTP到SMB重放攻击工具包。