girsh

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
dnsfilexfer：通过DNS传输文件。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
morxtunnel：在TCP工具上使用tun/tap接口的网络隧道。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
darkstat：网络统计数据收集程序（包嗅探器）
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。