binwalk

  • leenajavascript的符号执行引擎
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • qbdi基于LLVM的动态二进制检测框架。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。