commix

dirb：一个网络内容扫描器，对隐藏的文件进行强制。
portia：在低特权帐户被破坏后，自动执行一些通常在内部网络渗透测试上执行的技术。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
pappy-proxy：Web应用程序测试的拦截代理。
adfind：管理面板查找器。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。