malice

imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
gtfoblookup：GTFOBins和LOLBAS的离线命令行查找实用程序。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
sigma：SIEM系统的通用签名格式
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
malcom：使用网络流量的图形表示分析系统的网络通信。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。