windivert

  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • binproxy任意TCP连接的代理。
  • python2-ivre网络侦察框架(库)
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • issniffInternet会话嗅探器。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • dnsvalidator通过对照基准服务器验证IPv4 DNS服务器,并确保准确响应,维护IPv4 DNS服务器的列表。