lfi-fuzzploit

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
parameth：此工具可用于快速发现get和post参数。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
ImXSS：Java版开源XSS漏洞测试平台
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
flyr：基于块的软件漏洞模糊框架。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。