phantap

dsniff：网络审计和渗透测试工具的收集
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
corkscrew：通过HTTP代理隧道化ssh的工具
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
junkie：模块化包嗅探器和分析器。
pwnat：一种工具，允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信，以便直接相互通信。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。