sigma

polyswarm：公共和私有polyswarmapi的接口。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
sentrypeer：保护SIP服务器不受不良行为者的影响。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
chkrootkit：检查系统上的rootkit
windowsspyblocker：阻止监视和跟踪Windows。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。