maltrail

  • pyexfil两个测试阶段的数据过滤工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • sockstat用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具,试图忠实地再现尽可能多的功能。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • netcon网络连接建立和管理脚本。
  • bypass-firewall-dns-history基于DNS历史记录的防火墙绕过脚本。
  • hungry-interceptor截取数据,用它做一些事情,存储数据。
  • massdnsC中的高性能DNS存根解析程序。