pe-sieve

syringe：一个通用的dll&code注入实用程序。
redress：一种用于分析剥离Go二进制文件的工具。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
pyew：分析恶意软件的python工具。
bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy
binnavi：一种二进制分析IDE，允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。