wireshark-gtk

meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
dripcap：含咖啡因的包分析器。
dsniff：网络审计和渗透测试工具的收集
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
mapcidr：用于对给定子网/CIDR范围执行多个操作的实用程序。
zdns：快速CLI DNS查找工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。