www.c0d3xpl0it.com

わざと悪意のあるネットワークトラフィックを組織内部で発生させて検知できるかどうかをテストするためのツール。

生成できるトラフィックとしては以下があるとのこと（一部）。

1. C2サーバとして使われているドメインにDNSリクエスト
2. C2サーバとして使われているドメインにアクセス
3. シンクホール化されているドメインにアクセス
4. DNSトンネリング
5. DGA
6. ポートスキャン

実際にインシデントが発生してから検知できない自体が発覚するよりも、未然に本当に検知できるのかを確認しておくのは良さそうです。

またC2サーバとして使われているドメインは以下のサイトから取得しているとのこと。

cybercrime-tracker.net