hercules-payload

  • manticore符号执行工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • dynamorio动态二进制检测框架。
  • evilize用于创建MD5冲突二进制文件的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • webshells网络后门。
  • loadlibrary将Windows动态链接库移植到Linux。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具