saruman

ltrace：跟踪动态链接程序中的运行时库调用
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
bytecode-viewer：Java 8／Android APK逆向工程套件。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
dragon-backdoor：基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
backdoor-apk：shell脚本，简化了向任何Android APK文件添加后门的过程。
XORpass：PHP XOR异或脚本，用于绕过WAF
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。