Suricata

Zeek 是一个功能强大的网络分析框架，与你所熟知的典型入侵检测系统（IDS）有很大不同。

redborder 是一个开源的大数据网络安全与流量分析平台，配备了一套集中管理的主动探测器，可本地部署或作为云服务使用，用于管理 SNORT 事件。

Moloch 通过以标准 PCAP 格式存储和索引网络流量，增强您现有的安全基础设施，实现快速、索引化的访问。它提供了一个直观且简单的网页界面，用于浏览、搜索和导出 PCAP 数据。

LOKI 是一款免费且简单的 IOC（妥协指标）扫描工具，能够超越传统杀毒软件和恶意软件扫描，发现黑客活动的证据。

Maltrail 是一个恶意流量检测系统，利用公开的（黑名单）列表，其中包含恶意和/或通常可疑的轨迹，以及来自各种杀毒软件报告和用户自定义列表的静态轨迹，轨迹可以是域名等任何内容。

Snort® 是由 Sourcefire 开发的开源网络入侵防御与检测系统（IDS/IPS）。结合了特征码、协议和异常检测的优势，Snort 是目前全球部署最广泛的 IDS/IPS 技术。