h2t

lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
flashscanner：Flash XSS扫描仪。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
netz：在喝咖啡时发现互联网范围内的错误配置。
parameth：此工具可用于快速发现get和post参数。
udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。