sniffles

sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
udptunnel：在UDP数据包上建立TCP隧道。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
buttinsky：为自动化僵尸网络监控提供一个开源框架。
girsh：为Linux或Windows自动生成一个完全交互的反向shell。
arpwner：基于GUI的python工具，用于ARP定位和DNS中毒攻击。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线