arachni

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bsqlbf：盲SQL注入强力钳。
pixload：图像有效载荷创建/注入工具。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
imagejs：将javascript打包成有效图像文件的小工具。
jok3r：网络和Web Pentest框架。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
plown：用于PLONE CMS的安全扫描仪。