beebug

  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • veles用于二进制数据分析的新的开源工具。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。