pextractor

  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • ntfs-file-extractor从NTFS中提取文件。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • etherchange可以在Windows中更改网络适配器的以太网地址。