radare2-keystone

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python2-frida-toolsFrida CLI工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • elfparser跨平台ELF分析。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。