pe-sieve

haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
leena：javascript的符号执行引擎
sgn：Shikata ga-nai编码器移植到go中，并进行了一些改进。
mikrotik-npk：用于操作Mikrotik NPK格式的python工具。
rp：一个完整的CPP编写工具，旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
barf：一个多平台的开源二进制分析和逆向工程框架。
pintool：该工具可用于解决CTFS事件中的一些逆向挑战。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。