saruman

ArbitraryPHP：任意PHP代码执行扩展
dr0p1t-framework：创建一个滴管的框架，它可以绕过大多数AVS、一些沙盒和一些技巧。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
packerid：使用PEID数据库标识二进制文件使用的打包程序（如果有）的脚本。
powerstager：使用PowerShell的有效负载稳定器。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
binflow：POSIX函数跟踪。比ftrace更好更快。
sgn：Shikata ga-nai编码器移植到go中，并进行了一些改进。