xwaf

udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。