chipsec

  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • ecfs扩展核心文件快照格式。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • 0trace跃点枚举工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查