A CrySys szakemberei kifejlesztettek egy eszközt, amely képes a számítógépen vagy a teljes hálózaton felfedezni a Duqu fertőzést. Az eszköz minta alapú és heurisztikus felismerés alapú módszereket használ és képes akkor is a káros szoftver nyomaira bukkanni, ha azt már eltávolították a rendszerből.

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

A Google Hack Database Tool egy olyan eszköz, mely adatbázisában amely majdnem 8000 bejegyzéssel rendelkezik. Segítségével az adminisztrátorok leellenőrizhetik oldalaikat sérülékenységek után kutatva, a Google adatbázisában tárolt adatok alapján.

A Patriot egy Host IDS eszköz, amely lehetőséget nyújt a Windows rendszer változásainak és a hálózati támadások valós idejű megfigyelésére.

A W3Perl egy olyan eszköz, amivel elemezheti szerverének webes aktivitását. A W3Perl egyszerűen konfigurálható parancssoros program, egy szép front-end felülettel és rengeteg beállítási lehetőséggel. Egy jól használható webes analizáló eszköz Web / FTP / Squid / CUPS és Mail szerverekhez.

A DFF (Digital Forensics Framework) egy egyszerű, de erőteljes nyílt forráskódú eszköz, rugalmas modul rendszerrel, amely segítségére lehet a digitális elemzési munkákban, beleértve a rendszer összeomlás utáni fájl helyreállítást vagy bizonyíték elemzést. A forráskódot C++ és Python nyelven írták, mely  jó teljesítményt és kiváló bővíthetőséget biztosít.

A Gephi röviden olyan, mint a grafikusnak a Photoshop. Egy olyan Java nyelven írt program, amely kiválóan alkalmas az adatok gráf formában történő megjelenítésére, segítve az elemzőket. Az OpenGL támogatással készült program, akár 50.000 pontot is képes megjeleníteni 500.000 éllel.

A Dradis egy kiválló eszköz a behatolás tesztelési folyamatok segítésére.

Képzeljen el egy eszközt, melynek célja, hogy majdnem valós időben mutassa mi történik az Ön hálózatán. A TS Console egy olyan eszköz amivel mindezt megteheti, de egy forradalmi újítással: integrálja a Team Cymru egyedülálló rálátását az interneten folyó káros tevékenységekre.