phantap

nfdump：收集和处理网络流数据的一组工具。
idswakeup：允许测试网络入侵检测系统的工具集合。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
bypass-firewall-dns-history：基于DNS历史记录的防火墙绕过脚本。
torpy：纯python Tor客户端实现。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
dripcap：含咖啡因的包分析器。