periscope

  • pe-bear一个免费的PE文件反转工具。
  • objection工具化的移动Pentest框架。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • python-rekall记忆取证框架。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。