seth

socat：多功能继电器
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
umit：强大的NMAP前端。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。