triton

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • lief库到仪器的可执行格式。
  • amber反光PE封隔器。
  • afl基于编译时仪器和遗传算法的安全引信
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。