Dwarf

ducktoolkit：橡胶鸭的编码工具。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
chiasm-shell：基于python的交互式汇编程序/反汇编程序CLI，由keystone/capstone提供支持。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
quark-engine：安卓恶意软件（分析|评分）系统
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
python-pcodedmp：VBA p代码反汇编程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。