关于nysm nysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。 功能特性 随着基于eBPF的安全工具越来越受社区欢迎，nysm也应运而生。该工具能保持各种安全测试工具的隐蔽性，当前版本的nysm支持隐藏下列内容： 1、新的eBPF程序； 2、新的eBPF Map； 3、新的eBPF链接；