pe-bear

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • libdisasm反汇编程序库。
  • fakenet-ng下一代动态网络分析工具。
  • bokkenRadare2和Pyew的GUI。
  • ltrace跟踪动态链接程序中的运行时库调用
  • triton动态二进制分析(DBA)框架。