rkhunter

ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
python2-rekall：记忆取证框架。
canari：马耳他的转型框架
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
nipe：使Tor网络成为默认网关的脚本。