saruman

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • syringe一个通用的dll&code注入实用程序。
  • Quasar适用于Windows的远程控制管理工具
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。