persistencesniper

pidense：监视非法无线网络活动。（假接入点）
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
chkrootkit：检查系统上的rootkit
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。