bindead

binwalk：用于搜索给定二进制图像以查找嵌入文件的工具
wxhexeditor：一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
scanmem：内存扫描器，用于在执行过程中隔离任意变量的地址。
trid：一种实用程序，用于从二进制签名中识别文件类型。
frida-ios-dump：从越狱设备中提取解密的ipa。
lldb：下一代高性能调试器
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。