binnavi

chopshop：协议分析/解码器框架。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
packer-io：用于从单个源配置为多个平台创建相同机器映像的工具
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
bagbak：另一个基于frida的应用解密程序。
unstrip：ELF解锁工具。
ida-free：世界上最聪明、功能最全的反汇编程序的免费版本。