inetsim

epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
mat2：一种元数据删除工具，支持广泛使用的文件格式。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
conpot：以收集针对工业控制系统的对手动机和方法的情报为目标的ICS蜜罐url=“http://conpot.org”
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
sigma：SIEM系统的通用签名格式