taof

lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
thefuzz：CLI模糊工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
bbscan：一个小批量Web漏洞扫描程序。
crackql：GraphQL密码暴力和模糊工具
spiderpig-pdffuzzer：一个javascriptPDF模糊器
frisbeelite：基于图形用户界面的USB设备引信。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。