cmseek

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
openvas：OpenVAS扫描守护进程
wuzz：用于HTTP检查的交互式CLI工具。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
search1337：在线，轻量级利用扫描仪和下载器。