pathzuzu

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
fs-exploit：格式字符串漏洞生成。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
ducktoolkit：橡胶鸭的编码工具。