recaf

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • triton动态二进制分析(DBA)框架。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。