sigma

bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
mots：人在旁边攻击-实验包注入和检测。
argus-clients：Argus的网络监视客户端。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
truecrypt：免费开源跨平台磁盘加密软件
arpstraw：ARP欺骗检测工具。