dharma

sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
astra：RESTAPI的自动化安全测试。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
sharpfuzz：基于AFL的模糊测试。网。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sfuzz：简单的引信。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。