oletools

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • evilize用于创建MD5冲突二进制文件的工具。