xxeserv

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
creak：中毒，重置，欺骗，重定向MITM脚本。
malcom：使用网络流量的图形表示分析系统的网络通信。
nemesis：命令行网络包制作和注入实用程序
evillimiter：限制同一网络上设备的带宽而不进行访问的工具。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
argus-clients：Argus的网络监视客户端。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。