pev

  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • volatility高级内存取证框架
  • pdfresurrect旨在分析PDF文档的工具。
  • fridump使用frida的通用内存转储程序。
  • periscope一个PE文件检查工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • Snort一种轻量级的网络入侵检测系统。
  • veles用于二进制数据分析的新的开源工具。