zeek

exiv2：exif、iptc和xmp元数据操作库和工具
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
zeus：AWS审计和强化工具。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。