gspoof

malcom：使用网络流量的图形表示分析系统的网络通信。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
webfixy：Mikrotik Routeros Webfig会话的动态解密代理。
loic：一个用于Windows的开源网络压力工具。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
prads：是一个“被动实时资产检测系统”。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。