bamf-framework

origami：旨在提供脚本工具来生成和分析恶意PDF文件。
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
Snort：一种轻量级的网络入侵检测系统。
perl-image-exiftool：支持原始文件的exif信息的读写器
thezoo：为使恶意软件分析的可能性向公众开放和可用而创建的项目。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。