suricata

wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
exabgp：瑞士陆军网络之刀。
ifchk：一种网络接口混杂模式检测工具。
exiv2：exif、iptc和xmp元数据操作库和工具
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
arpalert：监控以太网中的ARP变化。