angr

  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • manticore符号执行工具。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。