Здесь я постараюсь собрать ссылки на интересные проекты посвященные теме поиска язвимостей, а так же близким темам. Кое-что я разработал сам. Здесь можно скачать утилиты и их исходные коды.
Мои разработки
Записи по теме можно найти в рублике «исследования«.
- Dataflow. О возможностях утилиты можно почитать в Пример использования Dataflow, Пример использования Dataflow. Часть 2 и Последовательное внедрение ошибок в бинарный код.
Dataflow 0.3.0
1 file(s) 0.00 KB - IKWYD. Об утилите читать в IKWYD: Он знает о каждом шаге программы
IKWYD-0.2.0
1 file(s) 0.00 KBIKWYD-0.2.1-src
1 file(s) 0.00 KB
Библиотеки
- Beaengine. Если что-то нужно дизассемблировать, а потом анализировать, то лучше библиотеки не найти ( я не нашел ).
- LLVM и Clang. Если нужно, что компиллировать и при этом иметь полный контроль на каждом этапе компилляции ( лексический, синтаксический, семантический разбор, оптимизация, кодогенерация ), то стjоит воспользоваться этой библиотекой. LLVM — мощный компилятора, а Clang — его фронтэнд для языков C/C++/Object C.
Приложения
- IDA Pro
- Corelan in-memory fuzzing. Реализация фаззинга в памяти на основе paimai. Очень многое придется делать в ручную.