malcom

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
  • hharp这个工具可以执行中间人和切换洪水攻击。它有4个主要功能,其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
  • dtp-spoof在交换机上测试动态集群协议配置的python脚本/安全工具。
  • sagan类似于Snort的日志分析引擎。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • icmpsh简单的反向ICMP外壳。