pyexfil

Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
ptunnel：通过ICMP回显请求和应答包可靠地隧道化TCP连接的工具
idswakeup：允许测试网络入侵检测系统的工具集合。
massdns：C中的高性能DNS存根解析程序。
sniffles：用于ID和正则表达式计算的包捕获生成器。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
bypass-firewall-dns-history：基于DNS历史记录的防火墙绕过脚本。