ld-shatner

  • ecfs扩展核心文件快照格式。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。