MobSF (移动端安全框架)是一个自动化的移动端应用程序(Android/iOS/Windows)安全问题检出的框架和工具,可以进行静态和动态分析的渗透测试,恶意软件分析和安全评估
TruffleHog 是一个用来探测泄漏密钥的工具,支持扫描的数据源包括git、github、gitlab、S3、文件系统、文件和标准输入
The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls...
翻译 - 移动安全测试指南(MSTG)是用于移动应用安全开发,测试和逆向工程的综合手册。
Triton is a dynamic binary analysis library. Build your own program analysis tools, automate your reverse engineering, perform software verification or just emulate code.
翻译 - Triton是动态二进制分析(DBA)框架。它提供了内部组件,例如动态符号执行(DSE)引擎,动态污点引擎,x86,x86-64和AArch64指令集体系结构(ISA)的AST表示,SMT简化传递,SMT求解器界面以及最后一个尤其重要的是Python绑定。
#十六进制编辑器#Analyze ELF binaries like a boss 😼🕵️♂️
Binary instrumentation framework based on FRIDA
翻译 - 基于FRIDA的二进制检测框架
A hackable malware sandbox for the 21st Century
翻译 - 21世纪可入侵的恶意软件沙箱