oletools

python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
expose：JavaScript的动态符号执行（DSE）引擎
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
ida-free：世界上最聪明、功能最全的反汇编程序的免费版本。
python2-frida-tools：Frida CLI工具。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。