bsdiff

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • strace诊断、调试和指导用户空间跟踪程序
  • manticore符号执行工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。