ios_17_required_reason_api_scanner
这个开源项目提供了一套扫描工具,用于检测iOS应用中的'必需理由API'使用情况。包含文本扫描器、基于ripgrep的快速扫描器和二进制扫描器。开发者可以利用这些工具分析项目,确保遵守Apple的隐私政策。项目还包含一个示例应用,展示了需要必需理由的API用法,便于测试和学习。
angrop
angrop是一款基于angr符号执行引擎的ROP小工具查找和链构建工具。它支持x86/x64、ARM和MIPS等多种架构,能够自动生成ROP链,并提供设置寄存器、调用函数等功能,适用于漏洞利用和CTF竞赛。angrop利用约束求解技术分析小工具效果,在生成长链时通常比人工操作更快捷高效。
Binarly
Binarly Transparency Platform是一款创新的二进制风险情报平台,专注于固件安全和软件供应链风险管理。该平台采用自动化二进制分析和AI辅助技术,无需源代码即可检测和修复已知及未知漏洞,重新定义了固件和漏洞管理。通过持续合规性监控,Binarly帮助企业全面提升软件供应链安全性,为设备和软件开发的每个环节提供安全保障。
radare2
radare2是一个开源的逆向工程框架,提供了丰富的库、工具和插件。它支持多种架构和文件格式,可进行二进制分析、调试和反汇编。radare2内置JavaScript解释器,并通过r2pipe接口支持多语言脚本扩展。这个灵活的框架广泛应用于安全研究和漏洞分析等领域。
angr
angr是一个开源的跨平台二进制分析框架,提供了一套Python 3库用于静态和动态分析。它支持反汇编、符号执行、控制流分析、程序插桩、数据依赖分析和反编译等功能。angr广泛应用于CTF挑战和安全研究,是二进制分析领域的重要工具。该项目由加州大学圣巴巴拉分校计算机安全实验室和亚利桑那州立大学SEFCOM联合开发,拥有详细文档和API参考。