Mallory

promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
networkmap：后利用网络映射器。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
morxtunnel：在TCP工具上使用tun/tap接口的网络隧道。
bind-tools：ISC DNS工具
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
tinc：VPN（虚拟专用网络）守护进程
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。