maltrail

easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
motsa-dns-spoofing：操纵攻击DNS欺骗。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
lorg：Apache日志文件安全分析器。
sniffles：用于ID和正则表达式计算的包捕获生成器。
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
argus-clients：Argus的网络监视客户端。