morxtraversal

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
Vxscan：一款python3写的综合扫描工具
pinkerton：JavaScript文件爬网程序和秘密查找器。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。