python-oletools

  • hashdb块哈希工具包。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。