oat

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • openvas-scanneropenvas扫描守护进程
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • sfuzz简单的引信。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘