lfifreak

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
arpoison：Unix ARP缓存更新实用程序
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
deathstar：使用帝国自动获取域管理。
git-dumper：从网站转储git存储库的工具。