amber

  • ltrace跟踪动态链接程序中的运行时库调用
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • objection工具化的移动Pentest框架。
  • ffdec开源FlashSWF反编译器和编辑器。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。