xcavator

windivert：用于Windows的用户模式包捕获和转移包。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
captipper：恶意HTTP流量浏览器工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
net-creds：从接口或PCAP嗅探敏感数据。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
evil-ssdp：spoof ssdp对网络上的netntlm质询/响应的phish进行响应。