sagan

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
artillery：结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况，创建一种全面的系统安全方法。
jhead：exif jpeg信息解析器和缩略图移除器
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
argus-clients：Argus的网络监视客户端。
h2t：扫描网站并建议应用安全标题。