liffy

Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
searchsploit：官方利用数据库搜索工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
fuzzbunch：NSA攻击框架
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。