fastnetmon

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
tyton：内核模式rootkit hunter。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
arpalert：监控以太网中的ARP变化。
TOR Router：该工具允许您将Tor设置为默认网关，并在Tor（透明代理）下发送所有Internet连接，以提高隐私/匿名性。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。