gspoof

tcpwatch：用python编写的一个实用程序，允许您监视转发的TCP连接或HTTP代理连接。
mots：人在旁边攻击-实验包注入和检测。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
tcpcopy：TCP流重播工具，支持对Internet服务器应用程序的实际测试。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sslh：ssl/ssh/openvpn/xmpp/tinc端口复用器
Scapy：用python编写的一个强大的交互式数据包操作程序
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。