soot

  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • amber反光PE封隔器。
  • binaryninja一种新型的倒车平台(演示版)。
  • syringe一个通用的dll&code注入实用程序。
  • veles用于二进制数据分析的新的开源工具。