Dwarf

mobsf：An intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
mosquito：XSS利用工具-通过HTTP代理访问受害者。
binaryninja：一种新型的倒车平台（演示版）。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
smplshllctrlr：PHP命令注入开发工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。