dharma

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • shortfuzzy用Perl编写的Web模糊脚本。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。