Security-List/wiki_MiddleAttack.md

# MITM流量代理
- https://github.com/mitmproxy/mitmproxy    --Py。异步中间人SSL拦截https流量代理。greatjob。G:/qiyeboy/BaseProxy;--
- https://github.com/dstotijn/hetty    --Go。高并发HTTP流量中间人代理，类Burp Suite Pro定制化功能开发。WebGUI。
- http://ntwox.sourceforge.net    --ntwow多协议伪造，网络测试工具集。
## 中间人攻击
- https://github.com/Ettercap/ettercap    --C。Linux下网络中间人攻击欺骗。
- https://github.com/bettercap/bettercap    --Go。中间人欺骗，网络攻击以及监控的瑞士军刀。该工具支持多种模块，比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等。GREATJOB。
- https://github.com/Binject/backdoorfactory    --Go。bettercap的二次开发拓展，用于将shellcode插入到网络上所有类型的二进制文件中。G:/secretsquirrel/the-backdoor-factory;--
- https://github.com/LionSec/xerosploit    --中间人攻击测试工具包。
- https://github.com/Ekultek/suddensix    --Bash。SLAAC（无状态地址自动配置）攻击自动化脚本，可用于在IPv4基础架构上构建IPv6覆盖网络，以执行中间人攻击。
### 内网中间人攻击
- https://github.com/k4m4/kickthemout    --通过执行ARP欺骗攻击将设备踢出网络。
- https://github.com/SySS-Research/Seth    --PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:/citronneur/rdpy --rdp远程服务模拟开启;--
- https://github.com/infobyte/evilgrade    --一个模块化的脚本框架，使攻击者在不知情的情况下将恶意更新注入到用户更新中。
- https://github.com/AlsidOfficial/WSUSpendu    --可以自主创建恶意更新，并将其注入到WSUS服务器数据库中，然后随意的分发这些恶意更新。
- https://github.com/quickbreach/smbetray    --专注于通过文件内容交换、lnk交换来攻击客户端，以及窃取任何以明文形式传输的数据。
- https://github.com/mrexodia/haxxmap    --对IMAP服务器进行中间人攻击
### WiFi中间人攻击
- https://github.com/wifiphisher/wifiphisher    --Py。中间人攻击，FakeAp恶意热点，WIFI钓鱼，凭证窃取。goodjob,7k。
- https://github.com/1N3/PRISM-AP    --自动部署RogueAP(恶意热点) MITM攻击框架
- https://github.com/sensepost/mana    --Wifi劫持工具，可以监听计算机或其他移动设备的Wifi通信，并能够模仿该设备
- https://github.com/deltaxflux/fluxion    --bash,Py。对使用wpa协议的无线网络进行MiTM攻击
- https://github.com/DanMcInerney/LANs.py    --Py。无线网络劫持ARP欺骗。
### 近源中间人攻击
- https://github.com/tenable/router_badusb    --利用路由器USE上网口和DHCP协议，使用树莓派连接VPN模拟流量转发进行中间人攻击。
### 工控中间人攻击
- https://github.com/reidmefirst/modbus-vcr    --利用Ettercap插件对Modbus系统执行MITM攻击。记录10秒钟的Modbus通信后重放。