filefuzz

vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
w3af：Web应用攻击和审计框架。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
wpscan：黑盒WordPress漏洞扫描程序
liffy：本地文件包含利用工具。