angr

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • triton动态二进制分析(DBA)框架。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • flasmSWF字节码反汇编工具
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。