peepdf

maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
origami：旨在提供脚本工具来生成和分析恶意PDF文件。
python2-oletools：分析Microsoft OLE2文件的工具。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
damm：内存中恶意软件的差异分析。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。