tcpdump

sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
rvi-capture：捕获iOS设备发送或接收的数据包。
backfuzz：网络协议模糊工具包。
packetq：提供PCAP文件基本SQL前端的工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
nkiller2：TCP耗尽/压力工具。