Dwarf

  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。