osfooler-ng

persistencesniper：Windows机器中植入的Hunt持久性。
tyton：内核模式rootkit hunter。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
openscap：开放源代码安全遵从性解决方案。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
suricata：一个开源的下一代入侵检测和预防引擎。