mitm

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
tinyproxy：用于POSIX操作系统的轻量级HTTP代理守护程序。
corkscrew：通过HTTP代理隧道化ssh的工具
filibuster：具有附加功能的出口过滤器映射应用程序。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
tcptraceroute：使用TCP包的跟踪路由实现。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
obfs4proxy：在Go中写入的可插拔传输代理。