suricata

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
detect-sniffer：在网络中检测嗅探器的工具。
argus：带流量控制的网络监控工具。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
polyswarm：公共和私有polyswarmapi的接口。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。