angr

  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • amoco另一个分析二进制文件的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • python-oletools分析Microsoft OLE2文件的工具。
  • recstudio跨平台交互式反编译器