55. Ghidra
描述: Ghidra是由美国NSA为国家安全局的网络安全任务开发的软件逆向工程(SRE)框架。 后来它开源出去,任何人都可以下载和根据需要改进。它有助于分析恶意代码和诸如病毒的恶意软件,并可以使网络安全专业人员更好地了解其网络和系统中的潜在漏洞。其强大的反编译和调试可以比肩IDA Pro
54. JEB
描述: 专业的Android逆向工具,可以反编译和调试二进制代码。解包并分析Android APK文件。支持Android Dalvik,MIPS,ARM,Intel x86,WebAssembly和Ethereum反编译。
53. jadx-gui
描述: Android/Java反编译神器,安装后可以用来查看apk源码,打开zip、dex、jar、apk、class文件,了解学习借鉴其内部代码构造,需要64位Java环境支持。
52. Wireshark
描述: Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
描述: Parallels Desktop 被称为 macOS 上最强大的虚拟机软件。可以在 Mac 下同时模拟运行 Win、Linux、Android 等多种操作系统及软件而不必重启电脑,并能在不同系统间随意切换。
46. VirtualBox
描述: VirtualBox 虚拟机是德国软件公司InnoTek所开发的一款开源的虚拟系统软件,是一个发布在GPL许可之下的自由软件。VirtualBox可以在Linux和Windows主机中运行,并支持在其中安装Windows (NT 4.0、2000、XP、Server 2003、Vista)、DOS/Windows 3.x、Linux (2.4 和 2.6)、OpenBSD 等系列的客户操作系统。
描述: VMware Workstation是业界非常稳定且安全的桌面虚拟机软件,VMware虚拟机可让你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。在虚拟网路,实时快照,拖曳共享文件夹,支持PXE等方面均有特别之处,使用VMware,用户可在单一的桌面上同时运行不同的操作系统,进行开发、测试、部署新的应用程序。
44. volatility
描述: volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。 volatility 的许多功能由其内置的各种插件来实现,例如查看当前的网络连接,命令行中的命令,记事本中的内容等等。
来源: ctfhub 标签: 取证(Forensics) Misc
42. checksec
描述: Checksec是一个bash脚本,用于检查可执行文件的保护等属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。
来源: ctfhub 标签: Pwn
39. Apktool
描述: Apktool 主要用于逆向 apk 文件。它可以将资源解码,并在修改后可以重新构建它们。它还可以执行一些自动化任务,例如构建apk。