bamf-framework

yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
lorg：Apache日志文件安全分析器。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
fprotlogparser：这是一个用于解析F-PROT防病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更轻松地维护您的集合。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。