malcom

  • xerosploit高效先进的中间人框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • detect-sniffer在网络中检测嗅探器的工具。
  • nfsshelluserland nfs命令工具。
  • massdnsC中的高性能DNS存根解析程序。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。