swaks

skydive：一个开源的实时网络拓扑和协议分析器。
sylkie：使用邻居发现协议的IPv6地址欺骗。
firecat：一个渗透测试工具，允许你从一个被破坏的网络中打出反向TCP隧道。
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
prometheus：用Ruby编写的防火墙分析器
sniffles：用于ID和正则表达式计算的包捕获生成器。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。