arpon

ifchk：一种网络接口混杂模式检测工具。
exabgp：瑞士陆军网络之刀。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。