threatspec

mkyara：基于二进制代码生成YARA规则的工具。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
TOR Router：该工具允许您将Tor设置为默认网关，并在Tor（透明代理）下发送所有Internet连接，以提高隐私/匿名性。
airgraph-ng：用于Aircrack套件的绘图工具。
ipobfuscator：将IP转换为双字IP的简单工具。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
unfurl：取出stdin上提供的一些URL。
outguess：一种通用的隐写术工具。