windivert

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
tcpwatch：用python编写的一个实用程序，允许您监视转发的TCP连接或HTTP代理连接。
bmc-tools：RDP位图缓存解析器。
evillimiter：限制同一网络上设备的带宽而不进行访问的工具。
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
netcommander：一个易于使用的ARP欺骗工具。
mikrotik-npk：用于操作Mikrotik NPK格式的python工具。