stringsifter

hashdb：块哈希工具包。
dotpeek：免费的.NET反编译程序和程序集浏览器。
binwalk：用于搜索给定二进制图像以查找嵌入文件的工具
patchkit：从python强大的二进制补丁。
quickscope：静态分析windows、linux、osx、可执行文件以及APK文件。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。