fuzztalk

lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
w3af：Web应用攻击和审计框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
dotdotpwn：横向目录引信
grr：高吞吐量引信和法令二进制仿真器。