filefuzz

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
domained：多功能子域名枚举工具
aflplusplus：带有社区补丁和附加功能的美国起毛机。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。