mdk3

fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
liffy：本地文件包含利用工具。
zykeys：演示如何在zyxel路由器的某些型号上派生默认无线设置。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
batctl：B.A.T.M.A.N.高级控制和管理工具
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。