Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具，适用于安全审计和入侵检测。

Tiger的特性：

1)模块化设计，使得它扩展性比较强，

2)多用途，可用于主机审计和入侵检测。

Tiger的优点：

从目前来说，在网络上有很多免费的入侵检测工具，检测方面也囊括了多个层面，目前主要的检测方面如下，

1)网络层面的入侵检测

2)Linux内核补丁入侵检测，例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)

3)文件完整性检查工具(如aide，integrit，samhain，tripwire等文件完整性检查工具)，

4)日志检查工具(像 Log Analysis之类的工具)

但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点，集成了一个较为全面的框架工具。总的来说，Tiger，不仅仅是聚焦在日志审计及入侵分析上，它也拥有其他方面的功能，比如：可以检查系统的配置和状态，也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库，但是服务器未重新启动服务，导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等，这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。