sshuttle

prads：是一个“被动实时资产检测系统”。
pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
mots：人在旁边攻击-实验包注入和检测。