mitm

netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
t50：实验性多协议包注入工具。
neo-regeorg：改进的reGeorg版本，HTTP隧道透视工具
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
ngrep：一个类似grep的实用程序，允许您在接口上搜索网络数据包。
hpfeeds：Honeynet项目通用验证数据馈送协议。