suricata

centry：冷启动和DMA保护
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
artlas：Apache实时日志分析仪系统。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
wordpot：Wordpress蜜罐。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
malcom：使用网络流量的图形表示分析系统的网络通信。