sigma

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
orjail：一种更安全的强制程序独占使用tor网络的方法。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
arpon：一种便携式处理程序守护进程，使arp协议安全，以避免中间人（mitm）通过arp欺骗、arp缓存中毒或arp中毒路由（apr）攻击进行攻击。
maltrail：恶意流量检测系统。
perl-image-exiftool：支持原始文件的exif信息的读写器
malcom：使用网络流量的图形表示分析系统的网络通信。
zeus：AWS审计和强化工具。