clash

motsa-dns-spoofing：操纵攻击DNS欺骗。
ip-https-tools：用于IP over HTTPS（IP-HTTPS）隧道协议的工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
impacket：Impacket是用于处理网络协议的Python类的集合。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。