pe-bear

  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • pwntoolsCTF框架和开发库。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • analyzepesig分析PE文件的数字签名。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。