binwalk

  • shed.NET运行时检查器。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • strace诊断、调试和指导用户空间跟踪程序
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。