php-findsock-shell

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
richsploit：RichFaces开发工具包。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
tinfoleak：获取有关Twitter用户活动的详细信息。
webborer：用go编写的目录枚举工具。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。