girsh

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
pyrdp：python3rdpmitm和库。
macchanger：一个改变你的网卡MAC地址的小实用程序
prometheus：用Ruby编写的防火墙分析器
skydive：一个开源的实时网络拓扑和协议分析器。
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
bro-aux：与BRO网络安全监视器（https://www.bro.org/）使用相关的便利辅助程序。