pftriage

depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
fakenet-ng：下一代动态网络分析工具。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
vt-cli：VirusTotal命令行接口。
malheur：自动分析恶意软件行为的工具。