gspoof

flowinspect：网络流量检测工具。
tcpwatch：用python编写的一个实用程序，允许您监视转发的TCP连接或HTTP代理连接。
motsa-dns-spoofing：操纵攻击DNS欺骗。
dsniff：网络审计和渗透测试工具的收集
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。