fuzzball2

openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sulley：一个纯Python的全自动和无人值守的模糊框架。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
hacktronian：适用于Linux和Android的一体化黑客工具包
XSS-Freak：基于python3的XSS扫描器