- https://github.com/mitmproxy/mitmproxy --Py。异步中间人SSL拦截https流量代理。greatjob。G:/qiyeboy/BaseProxy;--
- https://github.com/dstotijn/hetty --Go。高并发HTTP流量中间人代理,类Burp Suite Pro定制化功能开发。WebGUI。
- http://ntwox.sourceforge.net --ntwow多协议伪造,网络测试工具集。
- https://github.com/Ettercap/ettercap --C。Linux下网络中间人攻击欺骗。
- https://github.com/bettercap/bettercap --Go。中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等。GREATJOB。
- https://github.com/Binject/backdoorfactory --Go。bettercap的二次开发拓展,用于将shellcode插入到网络上所有类型的二进制文件中。G:/secretsquirrel/the-backdoor-factory;--
- https://github.com/LionSec/xerosploit --中间人攻击测试工具包。
- https://github.com/Ekultek/suddensix --Bash。SLAAC(无状态地址自动配置)攻击自动化脚本,可用于在IPv4基础架构上构建IPv6覆盖网络,以执行中间人攻击。
- https://github.com/k4m4/kickthemout --通过执行ARP欺骗攻击将设备踢出网络。
- https://github.com/SySS-Research/Seth --PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:/citronneur/rdpy --rdp远程服务模拟开启;--
- https://github.com/infobyte/evilgrade --一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中。
- https://github.com/AlsidOfficial/WSUSpendu --可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新。
- https://github.com/quickbreach/smbetray --专注于通过文件内容交换、lnk交换来攻击客户端,以及窃取任何以明文形式传输的数据。
- https://github.com/mrexodia/haxxmap --对IMAP服务器进行中间人攻击
- https://github.com/wifiphisher/wifiphisher --Py。中间人攻击,FakeAp恶意热点,WIFI钓鱼,凭证窃取。goodjob,7k。
- https://github.com/1N3/PRISM-AP --自动部署RogueAP(恶意热点) MITM攻击框架
- https://github.com/sensepost/mana --Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备
- https://github.com/deltaxflux/fluxion --bash,Py。对使用wpa协议的无线网络进行MiTM攻击
- https://github.com/DanMcInerney/LANs.py --Py。无线网络劫持ARP欺骗。
- https://github.com/tenable/router_badusb --利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击。
- https://github.com/reidmefirst/modbus-vcr --利用Ettercap插件对Modbus系统执行MITM攻击。记录10秒钟的Modbus通信后重放。