dharma

sb0x：一个简单而轻量级的渗透测试框架。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
fuddly：模糊和数据操作框架（用于GNU/Linux）。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
atscan：服务器、站点和Dork扫描仪。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。