malcom

  • windivert用于Windows的用户模式包捕获和转移包。
  • pcapteller一种为流量控制和重放而设计的工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • ratholeNAT遍历的反向代理
  • darkstat网络统计数据收集程序(包嗅探器)
  • nfdump收集和处理网络流数据的一组工具。
  • tor匿名覆盖网络。
  • junkie模块化包嗅探器和分析器。