bindiff

  • objection工具化的移动Pentest框架。
  • leenajavascript的符号执行引擎
  • imagejs将javascript打包成有效图像文件的小工具。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等