lazydroid

  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • goohak针对目标域自动启动谷歌黑客查询。
  • loadlibrary将Windows动态链接库移植到Linux。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • havoc-c2现代和可塑的开采后指挥和控制框架。