pe-bear

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • cafebabeJava字节码编辑器&;反编译器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dutas分析PE文件或外壳代码。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • sea一种帮助开发二进制程序的工具。