soot

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • afl基于编译时仪器和遗传算法的安全引信
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pixd用于二进制文件的彩色可视化工具。
  • python-pwntoolsCTF框架与开发库
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。