arcane

debinject：向*.debs中注入恶意代码。
mobsf：An intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
androwarn：另一个用于恶意Android应用程序的静态代码分析器。
rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。
phonesploit：亚行开发工具。
pixload：图像有效载荷创建/注入工具。
phpsploit：一款隐蔽的后门交互shell工具