filefuzz

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
SecLists：一个渗透测试，安全测试资源收集项目。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
JShell：一个使用XSS获取JavaScript shell的脚本
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。