pe-bear

  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • bokkenRadare2和Pyew的GUI。
  • python-minidump用于分析和读取Microsoft小型转储文件格式的python库。
  • msf-mpcMSFvenom有效载荷创建者。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。