Dwarf

metasploit-autopwn：元sploit的db_autodown插件。
distorm：用于x86/AMD64的强大反汇编程序库
chopshop：协议分析/解码器框架。
apkstat：从APK自动检索信息以进行初步分析。
hacktronian：适用于Linux和Android的一体化黑客工具包
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。