domato

  • choronzon一种基于知识的进化引信。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • faradaysec协同渗透测试和漏洞管理平台。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • soapui用于肥皂测试的瑞士军刀。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。