Dwarf

sigthief：窃取签名并一次生成一个无效签名。
bokken：Radare2和Pyew的GUI。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
mobsf：An intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
backdoor-factory：用shellcode修补win32/64二进制文件。
certipy：Active Directory证书服务枚举和滥用。
gadgetinspector：字节码分析器，用于在Java应用程序中查找反序列化小工具链。