pev

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • volatility高级内存取证框架
  • vinetto用于检查thumbs.db文件的取证工具
  • libc-database数据库的libc偏移量,以简化利用。
  • redress一种用于分析剥离Go二进制文件的工具。