suricata

fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
perl-image-exiftool：支持原始文件的exif信息的读写器
secure-delete：安全文件、磁盘、交换、内存擦除实用程序。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
tyton：内核模式rootkit hunter。
malice：Virustotal Want Be-现在有100%以上的时髦。