filefuzz

joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
xsssniper：自动XSS发现工具
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
spike：免疫安全委员会在C中的引信制造工具包
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
parampampam：此工具用于brute discover GET和POST参数。
crlf-injector：用于测试CRLF注入问题的python脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。