suricata

stegdetect：一种自动检测图像中隐写内容的工具。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
artlas：Apache实时日志分析仪系统。
tabi：bgp劫持检测。