tunna

ipaudit：监视网络上的网络活动。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。