pe-bear

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • strace诊断、调试和指导用户空间跟踪程序
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • jadJava反编译程序
  • quark-engine安卓恶意软件(分析|评分)系统
  • objection工具化的移动Pentest框架。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。