Conjunto de herramientas para la auditoría de red y pruebas de penetración que permiten analizar diferentes protocolos de aplicación y extraer información relevante. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, y webspy monitorizan pasivamente una red para obtener datos interesantes como contraseñas, correo electrónico o archivos. arpspoof, dnsspoof y macof facilitan la interceptación del tráfico de red que normalmente no está disponible para el atacante debido a la conmutación de la capa 2. sshmitm y webmitm implementan ataques activos de tercero interpuesto contra sesiones SSH y HTTPS redirigidas explotando enlaces débiles en PKI ad-hoc.
Han sido escritas por el investigador de seguridad Dug Song.
