girsh

netcommander：一个易于使用的ARP欺骗工具。
dsniff：网络审计和渗透测试工具的收集
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
zdns：快速CLI DNS查找工具。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
dripcap：含咖啡因的包分析器。