tcpreplay

kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
dublin-traceroute：NAT感知的多路径跟踪路由工具。
prads：是一个“被动实时资产检测系统”。
ssh-mitm：ssh中间人工具。
mikrotik-npk：用于操作Mikrotik NPK格式的python工具。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。