rbasefind

packerid：使用PEID数据库标识二进制文件使用的打包程序（如果有）的脚本。
zelos：一个全面的二进制仿真和检测平台。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
radare2-unicorn：radare2的独角兽模拟器插件。
binwally：使用模糊哈希概念（ssdeep）的二进制和目录树比较工具。
qbdi：基于LLVM的动态二进制检测框架。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。