inetsim

fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
artlas：Apache实时日志分析仪系统。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
polyswarm-api：公共和私有polyswarmapi的接口。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
sigma：SIEM系统的通用签名格式
sagan：类似于Snort的日志分析引擎。