antiransom

bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
osfooler-ng：通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
lorg：Apache日志文件安全分析器。
kippo：一个中型交互ssh蜜罐，设计用于记录暴力攻击，最重要的是，由攻击者进行的整个shell交互。
opencanary_web：一个开源蜜罐框架，基于web python mysql
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
polyswarm：公共和私有polyswarmapi的接口。