rkhunter

pev：用于PE32/PE32+文件分析的基于命令行的工具。
aesfix：在RAM中查找AES密钥的工具
dmg2img：转换（压缩）苹果磁盘图像。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
arpstraw：ARP欺骗检测工具。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
aimage：创建AFF图像的程序。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。