xcavator

dns-spoof：又一个DNS欺骗工具。
ofp-sniffer：一个OpenFlow嗅探器，用于帮助生产网络中的网络故障排除。
flowinspect：网络流量检测工具。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
arpoison：Unix ARP缓存更新实用程序
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
wifichannelmonitor：用于Windows的实用程序，使用Microsoft网络监视器捕获驱动程序捕获您选择的频道上的WiFi流量。