pextractor

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • metame用于任意可执行文件的简单变形代码引擎。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • soot一个Java字节码分析和转换框架。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。