fuzztalk

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
liffy：本地文件包含利用工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
shortfuzzy：用Perl编写的Web模糊脚本。
yawast：Yawast Antecedent Web应用程序安全工具包。