edb

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pwndbg使用gdb进行调试变得不那么糟糕。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • shed.NET运行时检查器。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等