fuzzdiff

notspikefile：基于Linux的文件格式模糊化工具
sfuzz：简单的引信。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
peach-fuzz：简单漏洞扫描框架。
xsssniper：自动XSS发现工具
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。