portspoof

thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
veracrypt：基于TrueCrypt的高安全性磁盘加密
sagan：类似于Snort的日志分析引擎。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
nemesis：命令行网络包制作和注入实用程序
stegdetect：一种自动检测图像中隐写内容的工具。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。