inetsim

chkrootkit：检查系统上的rootkit
sagan：类似于Snort的日志分析引擎。
exiv2：exif、iptc和xmp元数据操作库和工具
honssh：一个高交互蜜罐解决方案，用于记录客户机和服务器之间的所有ssh通信。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
detect-sniffer：在网络中检测嗅探器的工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。