tuxcut

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
argus：带流量控制的网络监控工具。
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。