mitm

ivre-web：网络侦察框架（Web应用程序）
maketh：一种包生成器，支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
cntlm：正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
zarp：以开发本地网络为中心的网络攻击工具。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
proxychains-ng：一种钩子预加载程序，允许通过一个或多个SOCKS或HTTP代理重定向现有动态链接程序的TCP通信。