syringe

bindiff：二进制文件的比较工具，帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
webacoo：Web后门cookie脚本工具包。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
ecfs：扩展核心文件快照格式。
remot3d：对PHP语言的简单利用。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
binwally：使用模糊哈希概念（ssdeep）的二进制和目录树比较工具。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。