dharma

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
brutexss：跨站点脚本BruteForcer。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
openvas：OpenVAS扫描守护进程
kitty-framework：用Python编写的模糊框架。
ratproxy：被动Web应用程序安全评估工具
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。