suricata

detect-sniffer：在网络中检测嗅探器的工具。
bro-aux：与BRO网络安全监视器（https://www.bro.org/）使用相关的便利辅助程序。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
tfsec：你的地形代码的安全扫描器。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
tabi：bgp劫持检测。