python-cymruwhois

ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
t50：实验性多协议包注入工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
udptunnel：在UDP数据包上建立TCP隧道。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.