PowerShell Reverse TCP

  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • preeny一些有用的预加载库用于pwning。
  • javasnoop一种工具,可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。