commix

w3af：Web应用攻击和审计框架。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
tplmap：服务器端模板自动注入检测与开发工具。
h2t：扫描网站并建议应用安全标题。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。