malcom

bypass-firewall-dns-history：基于DNS历史记录的防火墙绕过脚本。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
dnsvalidator：通过对照基准服务器验证IPv4 DNS服务器，并确保准确响应，维护IPv4 DNS服务器的列表。
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
massdns：C中的高性能DNS存根解析程序。