valgrind

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • ffdec开源FlashSWF反编译器和编辑器。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • objection工具化的移动Pentest框架。