polyswarm

ssma：简单静态恶意软件分析器。
zeek-aux：与Zeek网络安全监视器的使用相关的便捷辅助程序。
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
damm：内存中恶意软件的差异分析。
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
tor-router：一种工具，允许您将TOR设为默认网关，并在TOR（透明代理）下发送所有internet连接，以增加隐私/匿名性，而无需额外的代码。