cottontail

starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
arpstraw：ARP欺骗检测工具。