haystack

  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • dff带有命令行和图形界面的取证框架。