malice

rr：记录和重放框架。
openscap：开放源代码安全遵从性解决方案。
gmsadumper：一个工具，可以读取用户可以访问的任何gMSA密码块，并解析这些值。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
intelmq：使用消息队列协议收集和处理安全提要的工具。
list-urls：从网页中提取链接
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
uberfile：CLI工具，用于为类UNIX或Windows系统生成downloader OneLiner。