tcpick

katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
windivert：用于Windows的用户模式包捕获和转移包。
fakenet-ng：下一代动态网络分析工具。
maltrail：恶意流量检测系统。
ssl-phuck3r：全为中间人攻击的一个脚本。
mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。