s3-fuzzer

lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
umap：USB主机安全评估工具。
dharma：基于生成、上下文无关的语法模糊器。
The Social-Engineer Toolkit：社会工程学工具包
dotdotpwn：横向目录引信
zzuf：透明应用输入引信。