polyswarm-api

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
nohidy：系统管理最好的朋友，多平台审计工具。
malscan：一个简单的PE文件启发式扫描仪。
captipper：恶意HTTP流量浏览器工具。
argus-clients：Argus的网络监视客户端。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
zerowine：恶意软件分析工具-动态分析恶意软件行为的研究项目