phantap

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
corkscrew：通过HTTP代理隧道化ssh的工具
mrtparse：读取和分析MRT格式数据的模块。
arpwner：基于GUI的python工具，用于ARP定位和DNS中毒攻击。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
tcpdstat：从tcpdump pcap文件获取协议统计信息。
swaks：瑞士军刀smtp；命令行smtp测试，包括tls和auth
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。