arpon

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
mat2：一种元数据删除工具，支持广泛使用的文件格式。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
arpstraw：ARP欺骗检测工具。
osfooler-ng：通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
windowsspyblocker：阻止监视和跟踪Windows。