malcom

  • bypass-firewall-dns-history基于DNS历史记录的防火墙绕过脚本。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • dnsvalidator通过对照基准服务器验证IPv4 DNS服务器,并确保准确响应,维护IPv4 DNS服务器的列表。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • massdnsC中的高性能DNS存根解析程序。