Dwarf

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
openvas-libraries：OpenVas库
lazydroid：作为bash脚本编写的工具，用于促进Android评估的某些方面
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
dutas：分析PE文件或外壳代码。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
ctypes-sh：允许您从bash中调用共享库中的例程。