lfisuite

mosquito：XSS利用工具-通过HTTP代理访问受害者。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
tachyon-scanner：快速多线程Web发现工具。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。