pe-bear

  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • pwntoolsCTF框架和开发库。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • recaf现代Java字节码编辑器。
  • objection工具化的移动Pentest框架。