binwalk

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • manticore符号执行工具。
  • metame用于任意可执行文件的简单变形代码引擎。
  • analyzepesig分析PE文件的数字签名。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。