arpon

rkhunter：检查机器是否存在rootkit和其他不需要的工具。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
tyton：内核模式rootkit hunter。
lorg：Apache日志文件安全分析器。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。