python-oletools

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • chkrootkit检查系统上的rootkit
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • manticore符号执行工具。