sqldict

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
x8：隐藏参数发现套件。
jok3r：网络和Web Pentest框架。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
pinkerton：JavaScript文件爬网程序和秘密查找器。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。