ssldump

pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
apacket：嗅探器同步和反向散射包。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
capfuzz：捕获、模糊和拦截Web流量。
tcpick：TCP流嗅探器和连接跟踪器
cottontail：捕获通过代理发送的所有RabbitMQ消息。