gdbgui

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • volafoxMac OS X内存分析工具包。
  • manticore符号执行工具。
  • python2-oletools分析Microsoft OLE2文件的工具。