chkrootkit

zipdump：压缩转储实用程序。
Snort：一种轻量级的网络入侵检测系统。
mat2：一种元数据删除工具，支持广泛使用的文件格式。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
malcom：使用网络流量的图形表示分析系统的网络通信。
loki-scanner：简单的IOC和事件响应扫描仪。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码