ecfs

  • msvpwn通过二进制修补绕过Windows的身份验证。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • metame用于任意可执行文件的简单变形代码引擎。
  • ffdec开源FlashSWF反编译器和编辑器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。