haystack

patchkit：从python强大的二进制补丁。
upx：终极可执行压缩程序。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
python-frida：面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-pwntools：CTF框架与开发库
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。