lfi-autopwn

dizzy：基于python的模糊框架，具有许多特性。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
network-app-stress-tester：网络应用压力测试Yammer。
arpoison：Unix ARP缓存更新实用程序
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。