dharma

  • w13scan一款插件化基于流量分析的被动扫描器
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • XSS’ORXSS助手小工具
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.