usb-canary

wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
malice：Virustotal Want Be-现在有100%以上的时髦。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
sagan：类似于Snort的日志分析引擎。
prowler：用于AWS安全评估、审计和强化的工具。