saruman

melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
origami：旨在提供脚本工具来生成和分析恶意PDF文件。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
osslsigncode：实现Microsoft工具signtool部分功能的小工具。exe。
angr-py2：UC Santa Barbaras Seclab的下一代二进制分析平台。