persistencesniper

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
stegdetect：一种自动检测图像中隐写内容的工具。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
ifchk：一种网络接口混杂模式检测工具。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序