binwalk

  • rbasefind固件基址搜索工具。
  • amber反光PE封隔器。
  • leenajavascript的符号执行引擎
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • pwntoolsCTF框架和开发库。
  • abcd操作脚本字节码反汇编程序。