socketfuzz

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
dotdotpwn：横向目录引信
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
spaf：Static Php Analysis and Fuzzer.
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。