jhead

malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
tfsec：你的地形代码的安全扫描器。
arpstraw：ARP欺骗检测工具。
credmap：创建的凭证映射器工具，用于使人们意识到凭证重用的危险。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
tabi：bgp劫持检测。
polyswarm：公共和私有polyswarmapi的接口。