polyswarm-api

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
malice：Virustotal Want Be-现在有100%以上的时髦。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
androguard：逆向工程，恶意软件和Android应用程序的goodware分析等。