directorytraversalscan

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
mwebfp：大型Web指纹打印机。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
webkiller：工具信息收集由Python编写。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
yawast：Yawast Antecedent Web应用程序安全工具包。