Uma pesquisa rápida no Google ativa o PDF Javascript Stripper , que parece fazer exatamente isso .
Mas lembre-se de que o PDF é um subconjunto do Postscript, que é uma linguagem completa do Turing. Assim, pode haver outros vetores de ataque, não apenas JavaScript incorporado (mesmo que esse seja o maior deles), e é matematicamente impossível saber que seu PDF é realmente "seguro".
Se um arquivo PDF mal-intencionado segmentar uma vulnerabilidade em um leitor de PDF específico ou em uma biblioteca associada, "esterilizá-lo" de maneira geral não funcionará (e, portanto, dará uma falsa sensação de segurança) ou seria excessivamente zeloso e remova muita informação. Imagine tirar todos os JPEGs dos arquivos PDF para evitar a vulnerabilidade do Microsoft GDI + JPEG …