drozer

  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • roadtxAzure AD和O365探索框架
  • XSS’ORXSS助手小工具
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • h2t扫描网站并建议应用安全标题。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。