Snort

tor：匿名覆盖网络。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
indx2csv：INDX记录的高级解析器。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。