dharma

  • sb0x一个简单而轻量级的渗透测试框架。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • xssizer自动化XSS漏洞发现与测试工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • openvas-cliOpenVAS命令行界面