awesome-repositories.com
Blog
awesome-repositories.com

Descubre los mejores repositorios open-source con nuestra búsqueda potenciada por IA.

ExplorarBúsquedas curadasAlternativas open-sourceSoftware autohospedableBlogMapa del sitio
ProyectoAcerca deCómo clasificamosPrensaServidor MCP
Aviso legalPrivacidadTérminos
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

46 repositorios

Awesome GitHub RepositoriesHerramientas de análisis binario

Utilidades para ingeniería inversa, desensamblado y análisis de taint.

Explore 46 awesome GitHub repositories matching part of an awesome list · Herramientas de análisis binario. Refine with filters or upvote what's useful.

Awesome Herramientas de análisis binario GitHub Repositories

Encuentra los mejores repositorios con IA.Buscaremos los repositorios que mejor coincidan usando IA.
  • 0xd4d/dnspyAvatar de 0xd4d

    0xd4d/dnSpy

    29,539Ver en GitHub↗

    dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool

    Debugger and assembly editor for .NET applications.

    C#
    Ver en GitHub↗29,539
  • unicorn-engine/unicornAvatar de unicorn-engine

    unicorn-engine/unicorn

    9,076Ver en GitHub↗

    Unicorn is a multi-architecture CPU emulation framework and library that utilizes just-in-time compilation to execute instructions across various processor architectures, including ARM, x86, and RISC-V. It functions as both a JIT compilation engine and an instrumentation tool, allowing for the execution of machine code without the need for physical hardware. The framework is distinguished by its hook-based execution instrumentation, which enables the interception of specific instructions and memory accesses to trigger custom callback functions. It provides a language-agnostic binding layer an

    CPU emulator framework for binary instrumentation and analysis.

    C
    Ver en GitHub↗9,076
  • angr/angrAvatar de angr

    angr/angr

    8,898Ver en GitHub↗

    Angr is a binary analysis framework and static analysis tool used for reverse engineering compiled binaries. It serves as a binary decompiler and a lifting platform that translates machine code into a common intermediate representation to enable cross-architecture analysis. The framework integrates a symbolic execution engine and constraint solvers to determine the inputs required to reach specific program states. It also employs untrusted code sandboxing to isolate guest code from the host environment during analysis. Its capabilities cover control flow and data flow analysis, including the

    Framework for binary analysis and symbolic execution.

    Python
    Ver en GitHub↗8,898
  • aquynh/capstoneAvatar de aquynh

    aquynh/capstone

    8,839Ver en GitHub↗

    Capstone is a multi-architecture disassembly framework and binary translation system. It converts binary machine code into human-readable assembly instructions for a wide variety of hardware instruction set architectures and virtual machines. The framework supports a diverse range of targets, including x86, ARM, RISC-V, and MIPS, as well as virtual machine environments like WebAssembly and the Ethereum Virtual Machine. It functions as an instruction analysis tool capable of extracting granular decomposition data and semantic information from disassembled code. The engine is designed for low-

    Multi-architecture disassembly framework for binary analysis.

    C
    Ver en GitHub↗8,839
  • longld/pedaAvatar de longld

    longld/peda

    6,130Ver en GitHub↗

    Peda es una suite de herramientas de seguridad y framework de desarrollo de exploits diseñado para análisis binario, automatización de depuradores e inspección de memoria. Funciona como un conjunto de scripts de Python que extienden un depurador para automatizar el análisis de archivos compilados y la inspección de la memoria de procesos. El proyecto proporciona utilidades especializadas para la investigación de corrupción de memoria, incluyendo una utilidad de generación de payloads para crear patrones cíclicos para descubrir desbordamientos de búfer y un buscador de gadgets para localizar secuencias de programación orientada al retorno (ROP) dentro de binarios. Se diferencia al ofrecer una herramienta de visualización que transforma datos crudos de registros, desensamblado y memoria en texto codificado por colores para simplificar el análisis de los estados de la CPU. El framework cubre una amplia gama de capacidades, incluyendo análisis de seguridad binaria para detectar protecciones, escaneo de memoria mediante expresiones regulares y la capacidad de mapear entornos de procesos directamente desde el kernel del sistema. También incluye herramientas para modificar direcciones de memoria y generar plantillas de shellcode.

    Python-based exploit development assistance for GDB.

    Python
    Ver en GitHub↗6,130
  • geohot/qiraAvatar de geohot

    geohot/qira

    4,070Ver en GitHub↗

    Qira is a runtime analysis tool and interactive binary debugger designed for the QEMU emulator. It functions as a binary execution tracer that records a full timeline of instruction invocations and provides a system for monitoring memory operations within guest processes. The project enables the analysis of compiled binaries by tracing instruction-level execution and mapping raw memory addresses to user-defined annotations. It includes capabilities for state-snapshotting to manage execution forks, allowing the navigation of divergent logic paths and the inspection of CPU register states and s

    QEMU-based interactive execution tracer for binary analysis.

    C
    Ver en GitHub↗4,070
  • fireeye/flare-flossAvatar de fireeye

    fireeye/flare-floss

    4,054Ver en GitHub↗

    Este proyecto es una herramienta de análisis estático binario diseñada para recuperar cadenas ocultas y codificadas de forma no estándar de binarios compilados. Funciona como una utilidad de análisis de malware y descifrador de cadenas, extrayendo texto ofuscado para revelar el comportamiento oculto del programa sin ejecutar el código. La herramienta automatiza la recuperación de cadenas incrustadas a través de una combinación de ejecución de instrucciones emuladas y evaluación de árboles de sintaxis abstracta. Utiliza detección heurística basada en patrones para identificar rutinas de ofuscación y emplea análisis binario multiplataforma para procesar múltiples formatos ejecutables. El sistema cubre una amplia gama de capacidades forenses, incluyendo la extracción de cadenas específica del lenguaje y la serialización de datos recuperados en formatos compatibles con plataformas de análisis de seguridad externas.

    Automatically extracts and deobfuscates strings from malware.

    Python
    Ver en GitHub↗4,054
  • blacktop/ipswAvatar de blacktop

    blacktop/ipsw

    3,163Ver en GitHub↗

    ipsw is a specialized toolkit for iOS firmware analysis, binary reverse engineering, and hardware interaction. It provides a suite of tools for downloading, extracting, and analyzing firmware images and kernel caches, alongside a MachO binary analysis tool for disassembling and patching executables. The project distinguishes itself through integrated language-model-powered code reconstruction to translate machine code into high-level source code. It also features an automation client for the App Store Connect API to manage certificates and application settings. The framework covers a broad r

    Tool for parsing and extracting Apple firmware IPSW files.

    Goappleclass-dumpdyld
    Ver en GitHub↗3,163
  • google/binnaviAvatar de google

    google/binnavi

    2,887Ver en GitHub↗

    BinNavi es un IDE de análisis binario que permite inspeccionar, navegar, editar y anotar grafos de flujo de control y grafos de llamadas de código desensamblado.

    IDE for inspecting and annotating control-flow graphs.

    Java
    Ver en GitHub↗2,887
  • gdbinit/machoviewAvatar de gdbinit

    gdbinit/MachOView

    2,864Ver en GitHub↗

    MachOView fork

    Visualizing and editing Mach-O file structures.

    C
    Ver en GitHub↗2,864
  • binaryanalysisplatform/bapAvatar de BinaryAnalysisPlatform

    BinaryAnalysisPlatform/bap

    2,239Ver en GitHub↗

    Binary Analysis Platform

    Platform for binary analysis and program transformation.

    OCaml
    Ver en GitHub↗2,239
  • trungnguyen1909/qemu-t8030Avatar de TrungNguyen1909

    TrungNguyen1909/qemu-t8030

    2,204Ver en GitHub↗

    QEMU README

    QEMU fork for emulating Apple T8030 hardware.

    C
    Ver en GitHub↗2,204
  • corelan/monaAvatar de corelan

    corelan/mona

    1,869Ver en GitHub↗

    Corelan Repository for mona.py

    Tooling to assist exploit developers with debugging tasks.

    Python
    Ver en GitHub↗1,869
  • airbus-seclab/bincatAvatar de airbus-seclab

    airbus-seclab/bincat

    1,858Ver en GitHub↗

    Analizador estático de código binario, con integración en IDA. Realiza análisis de valores y taint, reconstrucción de tipos, y detección de use-after-free y double-free

    Static binary code analysis toolkit for reverse engineers.

    OCaml
    Ver en GitHub↗1,858
  • keystone-engine/keypatchAvatar de keystone-engine

    keystone-engine/keypatch

    1,848Ver en GitHub↗

    Multi-architecture assembler for IDA Pro. Powered by Keystone Engine.

    Multi-architecture assembly patching plugin based on the Keystone engine.

    Pythonarmarm64assembler
    Ver en GitHub↗1,848
  • polymorf/findcrypt-yaraAvatar de polymorf

    polymorf/findcrypt-yara

    1,721Ver en GitHub↗

    IDA pro plugin to find crypto constants (and more)

    Identifies cryptographic constants using YARA rules.

    Python
    Ver en GitHub↗1,721
  • illera88/ponceAvatar de illera88

    illera88/Ponce

    1,619Ver en GitHub↗

    ¡Ganador del concurso de complementos de IDA 2016! ¡Ejecución simbólica a solo un clic de distancia!

    Provides taint analysis and symbolic execution capabilities.

    C++idaida-pluginidapro
    Ver en GitHub↗1,619
  • ntquery/scyllaAvatar de NtQuery

    NtQuery/Scylla

    1,385Ver en GitHub↗

    Imports Reconstructor

    Tool for reconstructing imports in PE files.

    C++
    Ver en GitHub↗1,385
  • aidansteele/osx-abi-macho-file-format-referenceAvatar de aidansteele

    aidansteele/osx-abi-macho-file-format-reference

    878Ver en GitHub↗

    Technical documentation for the Mach-O executable file format.

    abiapplemach-o
    Ver en GitHub↗878
  • avast/retdec-idapluginAvatar de avast

    avast/retdec-idaplugin

    799Ver en GitHub↗

    RetDec plugin for IDA (Interactive Disassembler).

    IDA Pro plugin for the RetDec machine-code decompiler.

    C++
    Ver en GitHub↗799
Ant.123Siguiente
  1. Home
  2. Part of an Awesome List
  3. Developer Tools
  4. Binary Analysis Tools