suricata

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
argus-clients：Argus的网络监视客户端。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
polyswarm：公共和私有polyswarmapi的接口。
detect-sniffer：在网络中检测嗅探器的工具。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
veracrypt：基于TrueCrypt的高安全性磁盘加密