dharma

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
ezXSS：一个xss平台
profuzz：基于scapy的简易profinet引信。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
soapui：用于肥皂测试的瑞士军刀。