wordpot

fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
pidense：监视非法无线网络活动。（假接入点）
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
argus-clients：Argus的网络监视客户端。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。