androguard

  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • triton动态二进制分析(DBA)框架。
  • malcom使用网络流量的图形表示分析系统的网络通信。