androguard

syms2elf：Hex Ray的IDA Pro和Radare2的插件，用于将识别的符号导出到ELF符号表。
evilize：用于创建MD5冲突二进制文件的工具。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
setowner：允许您将文件所有权设置为任何帐户，只要您具有“还原文件和目录”用户权限。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
binwalk：用于搜索给定二进制图像以查找嵌入文件的工具
binflow：POSIX函数跟踪。比ftrace更好更快。