ropgadget

  • pe-bear一个免费的PE文件反转工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • simple-ducky有效载荷发生器。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。