kitty

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pappy-proxy：Web应用程序测试的拦截代理。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
jok3r：网络和Web Pentest框架。
smtp-fuzz：简单的SMTP引信。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。