pe-bear

  • capstone一个轻量级的多平台多体系结构拆卸框架
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • pixd用于二进制文件的彩色可视化工具。
  • polyswarm公共和私有polyswarmapi的接口。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • binwalk用于搜索给定二进制图像以查找嵌入文件的工具