arpon

mat：元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
sagan：类似于Snort的日志分析引擎。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
centry：冷启动和DMA保护
Snort：一种轻量级的网络入侵检测系统。