lazydroid

  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • apkurlgrep从APK文件中提取端点。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。