二进制安全

cwe_checker:在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具,这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人…

Amoco:一款针对二进制源码的安全分析工具

关于AmocoAmoco是一款功能强大的二进制源码静态分析工具,该工具基于Python 3.8开发,可以帮助广大研究人员轻松对二进制程序执行静态符号分析。工具特性1、一个通用的指令…

Monocle:一款基于LLM的二进制文件自然语言搜索工具

关于MonocleMonocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷…

GWPSan:一款基于数据采样的二进制代码动态安全检测框架

关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架,该工具消耗资源非常少,旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码,而…

一文带你了解逆向利器Radare2

引言逆向工程在软件安全、漏洞分析和软件开发中扮演着重要角色。Radare2作为一个开源的逆向工程框架,提供了丰富的功能来帮助研究人员进行二进制分析。本文将引导读者了解Radare2…

Ropdump:针对二进制可执行文件的安全检测工具

关于RopdumpRopdump是一款针对二进制可执行文件的安全检测工具,该工具基于纯Python开发,是一个命令行工具,旨在帮助广大研究人员检测和分析二进制可执行文件中潜在的RO…

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具,该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extr…

kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试

关于kvm-fuzzkvm-fuzz是一款功能强大的模糊测试工具,该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。KVM介绍虚拟化是云计算的基础,一种资源…

gftrace:一款针对Golang源码的Windows API跟踪工具

关于gftracegftrace是一款针对Golang源码的Windows API跟踪工具,可以帮助广大研究人员对Golang二进制文件进行安全分析。该工具本质上是一个命令行工具,…

HardeningMeter:一款针对二进制文件和系统安全强度的开源工具

关于HardeningMeterHardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人…