malcom

  • packetq提供PCAP文件基本SQL前端的工具。
  • afpfs-ngApple归档协议(AFP)的客户端
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • box-js研究javascript恶意软件的工具。
  • polyswarm公共和私有polyswarmapi的接口。
  • python-cymruwhoiswhois.cymru.com服务的Python客户端
  • wordpotWordpress蜜罐。