faraday

morxtraversal：路径遍历检查工具。
smbexec：使用Samba工具的快速psexec风格攻击。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
meg：为许多主机获取多条路径-而不杀死主机。
scrape-dns：搜索有趣的缓存DNS条目。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
kadimus：LFI扫描和利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。