jondo

moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
bind-tools：ISC DNS工具
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
rpivot：SOCKS4反向代理渗透测试。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
hyde：只是C中的另一个工具来执行ddos（使用欺骗）。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。