phantap

pyminifakedns：用python编写的最小DNS服务器；它总是用127.0.0.1 A记录来回复。
sylkie：使用邻居发现协议的IPv6地址欺骗。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
websockify：WebSocket到TCP代理/网桥。
tabi：bgp劫持检测。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
morxtunel：在TCP工具上使用tun/tap接口的网络隧道。
ivre-docs：网络侦察框架（文件）