arpalert

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
ngrep：一个类似grep的实用程序，允许您在接口上搜索网络数据包。
sigma：SIEM系统的通用签名格式
orjail：一种更安全的强制程序独占使用tor网络的方法。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
tabi：bgp劫持检测。