(部分将于明天公众号更新)
IDA pro:宇宙最强反汇编,支持源码级别的查看
x64dbg:基于Qt的开源现代化的动态调试器
Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。
WinDbg:强大的用户态和内核态调试工具
VBExplorer:国产的VB资源编辑器
VBParser:国产的专业VB反编译器
Reflector:最强.NET反编译器
Strong Name Remove:强名称移除工具
RE-Sign:强名称替换工具
NET Unpacker:脱壳工具
PEiD:EXE文件分析工具,配合插件功能强大
eXeScope:EXE资源编辑器
ResHacker:现代化的EXE资源编辑器
IceSword:冰刀进程管理工具
ASPack:EXE、DLL、OCX压缩软件
汇编工具
Process Explorer:高级进程查看器
Nduja Fuzzer:浏览器模糊测试
Grinder:模糊测试框架
BugScan:二进制分析工具(IDA Pro脚本)
BinDiff:1-day漏洞发掘
RATS(Rough Auditing Tool for Security)
Flawfinder
Splint(Secure Programming Lint)
PREfast
AppScan Source
Fortify
Yasca。
Acunetix Web Vulnerability Scanner
Peach
Radamsa
Zzuf
Sulley
turbodiff
patchdiff2
Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。
SubInACL:强大的 DACL 查看器
AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe
ProcessMonitor:进程行为监视器
SecurityFocus:为了便于讨论有关计算机安全的主题,建立计算机安全意识,并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表
CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)
ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories