lfi-autopwn

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
ratproxy：被动Web应用程序安全评估工具
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
nili：网络扫描工具，中间人，协议反向工程和模糊。
irpas：网络间路由协议攻击套件。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。