malcom

  • arpstrawARP欺骗检测工具。
  • turner在允许/开放的TURN服务器上传输HTTP;支持HTTP和SOCKS5代理。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • sbd可移植的netcat clone提供了强大的加密功能,包括aes-128-cbc+hmac-sha1加密、程序执行(-e)、选择源端口、与delay+的连续重新连接等。
  • krbrelayxKerberos无约束委派滥用工具包。