sslh

creak：中毒，重置，欺骗，重定向MITM脚本。
morxtunel：在TCP工具上使用tun/tap接口的网络隧道。
argus-clients：Argus的网络监视客户端。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
python-cymruwhois：whois.cymru.com服务的Python客户端
krbrelayx：Kerberos无约束委派滥用工具包。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。