zelos

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • objection工具化的移动Pentest框架。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。