androguard

  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • zelos一个全面的二进制仿真和检测平台。
  • amber反光PE封隔器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。