haystack

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • angr-management这是Angr的GUI。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • memfetch转储任何用户空间进程内存而不影响其执行。