Dwarf

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • pin动态二进制检测工具。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • android-udev-rulesandroid udev规则。
  • dontgo403绕过40X响应代码的工具。。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。