soot

  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • triton动态二进制分析(DBA)框架。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。