valgrind

  • malscan一个简单的PE文件启发式扫描仪。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • bandit来自OpenStack security的Python安全linter
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • de4dot.NET除臭剂和解包器。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • rats用于源代码文件安全性的粗略审核工具。它是一个扫描C、C++、Perl、PHP、Python和Ruby源代码的工具,并标记了常见的与安全相关的编程错误,例如缓冲区溢出和TOCTOU(检查时间、使用时间)竞争条件。顾名思义,该工具只对源代码进行粗略分析。它不会发现每一个错误,也会发现不是错误的东西。手动检查代码仍然是必要的,但使用此工具可以极大地帮助您。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。