python-pwntools

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • de4dot.NET除臭剂和解包器。
  • syringe一个通用的dll&code注入实用程序。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • jeb-intel英特尔反编译程序。
  • elfparser跨平台ELF分析。