以下介紹的工具主要是在日常分析和學習科研中使用将谊，部分是開源的冷溶。

固件相關(guān)

1.固件解析工具 Binwalk
2.嵌入式設(shè)備固件后門靜態(tài)分析框架 Fiemalice
3.FirmWalk分析固件中的硬編碼
4.FirmAFl 固件仿真Fuzz工具

仿真相關(guān)

1.動態(tài)仿真平臺Firmadyne
2.Qemu：會將各種處理器的指令集統(tǒng)一翻譯成本地處理器的指令。 開源尊浓，的虛擬化平臺逞频，
3.XEN開源的虛擬機框架，類似一個驅(qū)動程序
4.Argos系統(tǒng)仿真器栋齿，采用動態(tài)污點分析技術(shù)用于檢測0day漏洞攻擊苗胀，主要用于主機蜜罐，分析被檢測到的攻擊
5.vmware 和 virtualbox（開源） 下層是x86上層也是x86

符號執(zhí)行

1..二進制程序分析工具集（符號執(zhí)行） Angr（開源）
2.STP瓦堵、Z3是常用的可滿足性模理論（SMT）求解器
3.KLEE 符號執(zhí)行技術(shù)的構(gòu)造程序測試用例基协，也利用約束求解和符號執(zhí)行在關(guān)鍵的程序點上對符號的取值范圍進行分析

模型檢查：

1.BLAST 是針對C程序的模型檢測工具，采用基于反例的自動抽象技術(shù)和lazy-abstration菇用。
2.Magic 基于反例的自動抽象技術(shù)的C語言自動證明工具澜驮，還可以檢測并發(fā)程序。
3.SLAM微軟開發(fā)的軟件模型檢查工具惋鸥，將API的調(diào)用規(guī)則進行總結(jié)和歸納得到安全屬性杂穷，然后用于C程序的檢查。主要研究軟件規(guī)約卦绣、描述語言/程序分析/模型檢測之間的關(guān)系耐量，目標是驗證C程序是否滿足特定的時態(tài)安全屬性。

插裝相關(guān)：

1.pin 一套二進制代碼插樁框架滤港，有良好的用戶擴展接口廊蜒，插樁分析不需要手動設(shè)置斷電，可以批量提取各個執(zhí)行點的寄存器和內(nèi)存狀態(tài)。
2.Valgrind二進制插裝引擎
3.Pin劲藐、DynamoRIO八堡、Valgrind、Nirvana只能分析單個用戶模式進程聘芜，對操作系統(tǒng)內(nèi)核及多進程的執(zhí)行無能為力

污點傳播

3.Taintcheck基于開源X86模擬器Valgrind設(shè)計實現(xiàn)的兄渺，指令級的污點標記器，
4.TAJ 在WALA工具上針對JAVA語言的web語言程序污點分子工具

模糊測試

1.AFL汰现，模糊測試
2.PEACH：模糊測試框架挂谍，允許關(guān)注給定對象的單獨子部分。優(yōu)勢：代碼重用瞎饲。
3.Sulley 模糊測試框架（python）口叙，主要對各種網(wǎng)絡(luò)協(xié)議進行模糊測試
4.Kitty（開源框架），常用于二進制協(xié)議的測試中
5.Boofuzz嗅战，常用于文本協(xié)議的測試中

程序逆向

1.IIDA pro 反匯編軟件妄田，也可以動態(tài)調(diào)試（最新7.3支持撤銷）
插件 ：
IDa compare，分析惡意代碼的變種和程序補锻院础（openrace 提供插件）疟呐。提供SDK插件接口，用 python东且。
Bindiff Ida启具， 二進制文件差異對比工具，打補丁前后
acfg提取器
2.Bitblaze 二進制程序分析平臺
3.EBDS套件 批量補丁分析工具和二進制補丁對比工具
4..eye binary diffing suite 開源的二進制比較工具套件珊泳，主要用于微軟產(chǎn)品的補丁分析DarunGrim 是用來對二進制比對分析的工具鲁冯，使用sqlite數(shù)據(jù)庫來存儲分析結(jié)果
5.udis86 開源逆向工具，簡單色查，X86薯演，x64
6.capstone 開源逆向工具，復雜
7.Hindra（開源）
8.BinNavi 逆向分析平臺秧了，漏洞挖掘跨扮，惡意代碼分析，嵌入式設(shè)備逆向分析示惊。分析輸入數(shù)據(jù)流在程序的傳播路徑好港，通過流程控制圖表示愉镰。x86米罚，arm，powerpc丈探，mips录择。不能反匯編，借助IDA
9.Bap 二進制逆向分析平臺，二進制代碼反匯編隘竭，匯編代碼轉(zhuǎn)為中間語言塘秦，在中間語言的基礎(chǔ)上進行后續(xù)分析，

探測动看、掃描相關(guān)

1.nmap 端口掃描來判斷計算機提供的網(wǎng)絡(luò)服務(wù)尊剔，源碼開放，主機發(fā)現(xiàn)菱皆，端口三秒须误，版本探測，操作系統(tǒng)偵測
2.wifipineapple 物理層的嗅探器
3.nc是netcat的簡寫仇轻，有著網(wǎng)絡(luò)界的瑞士軍刀美譽京痢。因為它短小精悍、功能實用篷店，被設(shè)計為一個簡單祭椰、可靠的網(wǎng)絡(luò)工具
（1）實現(xiàn)任意TCP/UDP端口的偵聽，nc可以作為server以TCP或UDP方式偵聽指定端口
（2）端口的掃描疲陕，nc可以作為client發(fā)起TCP或UDP連接
（3）機器之間傳輸文件
（4）機器之間網(wǎng)絡(luò)測速
4.nessus 掃描軟件：漏洞掃描與分析軟件方淤。提供完整的計算機漏洞掃描服務(wù)，并隨時更新其漏洞數(shù)據(jù)庫鸭轮〕加伲可進行系統(tǒng)的漏洞分析掃描。
5.Fortify SCA：靜態(tài)代碼分析器窃爷、一個軟件源代碼缺陷靜態(tài)測試工具邑蒋。通過分析應(yīng)用程序可能會執(zhí)行的所以路徑、從源代碼層面上識別軟件漏洞按厘，提供分析報告医吊。
6.pixy 開源的PHP靜態(tài)分析工具，檢測SQL注入和XSS等污點類型漏洞
7.Dart 自動測試軟件工具包含：使用靜態(tài)源代碼分析技術(shù)提取程序外部環(huán)境執(zhí)行特征逮京。隨機測試自動化輸入生成卿堂。分析程序在隨機測試下的行為，自動生成按照選定路徑執(zhí)行輸入懒棉。組合形成導向性隨機測試技術(shù)草描。可以自動捕捉諸如程序奔潰策严、斷言錯誤之類的標準化錯誤穗慕，實現(xiàn)對目標程序的完全自動化的測試。

流量相關(guān)

1.dsniff 監(jiān)控網(wǎng)絡(luò)流量和重定向網(wǎng)絡(luò)數(shù)據(jù)包
2.Scapy強大的交互式數(shù)據(jù)包處理程序
3.mitmproxy/mitmdump：能夠捕獲妻导、分析逛绵、修改HTTP/HTTPS數(shù)據(jù)包
4.Burp Suite：工具集：
Proxy：是一個攔截HTTP/S的代理服務(wù)器怀各，作為一個在瀏覽器和目標應(yīng)用程序之間的中間人，允許你攔截术浪，查看瓢对，修改在兩個方向上的原始數(shù)據(jù)流。
Spider：是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲胰苏，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能硕蛹。
intruder:是一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊硕并，如：枚舉標識符妓美，收集 有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞
Repeater:是一個靠手動操作來補發(fā)單獨的HTTP 請求鲤孵，并分析應(yīng)用程序響應(yīng)的工具
Sequence:是一個用來分析那些不可預知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具壶栋。
Decoder:是一個進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
compaper：是一個實用的工具普监，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”贵试。
數(shù)據(jù)流分析工具：Fortify SCA、Coverity Prevent凯正、FindBugs毙玻、IBM Appscan Source Edition。
5.Wireshark
6.Device Monitor Stdio 串口廊散、usb數(shù)據(jù)抓取

攻擊相關(guān)

1.LOIC（使用metasploit框架） 實施拒絕服務(wù)的工具
用Msfpescan可以在PE文件中掃描跳轉(zhuǎn)指令并轉(zhuǎn)換為VA的工具桑滩。
2.paimei 漏洞觸發(fā)點
3.MOPS是基于控制流分析的C代碼漏洞挖掘工具
4.Metasploit
5.ISF：工業(yè)控制系統(tǒng)下的Metasploit

文件格式相關(guān)

1.Lord PE 文件偏移地址和虛擬地址轉(zhuǎn)換計算，查看PE文件中的節(jié)信息
2.objdump來查看object的內(nèi)部結(jié)構(gòu)允睹。
3.readelf 查看ELF文件格式运准。
4.PEid 分析一部分pe文件結(jié)構(gòu)，可以做插件缭受，可以寫規(guī)則檢測文件加殼（有特征）胁澳。
5.十六進制編輯器：UltraEdit、Hex Workshop米者、WinHex韭畸、010editor
6.010editor 除了編輯文本，還可以對范本進行分析蔓搞。用于文本格式解析胰丁，提取文件的格式字段內(nèi)容文件格式范本 avi，bmp喂分，pdf等等锦庸；腳本分析功能，磁盤編輯功能妻顶；

調(diào)試相關(guān)

1.OllyDbg 集成反匯編酸员、十六進制編輯、動態(tài)調(diào)試等多種功能于一身的功能強大的調(diào)試器讳嘱。用于32位的windows幔嗦，與SoftIDE、Windbg相比無法調(diào)試內(nèi)核沥潭，但提供GUI界面
2.SoftICE 可調(diào)試內(nèi)核
3.GDB
4.WIndbg 調(diào)試器 支持符號庫邀泉，提高語義符號幫助理解，支持內(nèi)核調(diào)試钝鸽，

進程監(jiān)控

1.ProcessMonitor 進程監(jiān)控工具汇恤，對進程行為監(jiān)控與記錄，包括文件操作行為拔恰，注冊表操作行為因谎，網(wǎng)絡(luò)行為。綜合了：進程管理器颜懊，文件監(jiān)控工具财岔，注冊表監(jiān)控工具，網(wǎng)絡(luò)監(jiān)控工具河爹。（APT檢測 可以以它作為baseline）

中間語言

1.REIL是一種平臺無關(guān)的中間語言匠璧，由匯編指令以一對多的關(guān)系轉(zhuǎn)換得到。由17種不同的指令

惡意軟件規(guī)則

1.YARA

編譯器：
1.Clang 構(gòu)建在LLVM編譯器框架下咸这，分析編譯C夷恍、C++、OC媳维、OC++
2.GCC

酿雪。