chkrootkit

epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
stegdetect：一种自动检测图像中隐写内容的工具。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
aesfix：在RAM中查找AES密钥的工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
wordpot：Wordpress蜜罐。
usnparser：用于分析NTFS USN日志的Python脚本。