malwaredetect

make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
vt-cli：VirusTotal命令行接口。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
volatility-extra：波动性插件由社区开发和维护。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。