bvi

pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python2-libesedb：用于访问可扩展存储引擎（ESE）数据库文件（EDB）格式的库和工具。
shadowfinder：找出世界各地阴影的可能位置。
xpl-search：在多个漏洞数据库中搜索漏洞！.
ja3：以易于生成和共享的方式创建SSL客户端指纹的标准。
netkit-rwho：远程WHO客户机和服务器（带Debian补丁）。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。