filefuzz

vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
browser-fuzzer：浏览器引信3
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
spaf：Static Php Analysis and Fuzzer.
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
openvas-scanner：openvas扫描守护进程