wsuspect-proxy

bad-pdf：用错误的pdf窃取NTLM哈希。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
torsocks：用于安全地恢复应用程序的包装器
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。