pe-bear

mikrotik-npk：用于操作Mikrotik NPK格式的python工具。
metame：用于任意可执行文件的简单变形代码引擎。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
viper：二进制分析框架。
r2cutter：RADEAR2逆向工程框架的QT和C++图形用户界面