sigma

polyswarm：公共和私有polyswarmapi的接口。
tyton：内核模式rootkit hunter。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
perl-image-exiftool：支持原始文件的exif信息的读写器
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。