taof

bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
OneForAll：一款功能强大的子域名收集工具
dudley：基于块的漏洞模糊框架。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
faradaysec：协同渗透测试和漏洞管理平台。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ajpfuzzer：ApacheJServ协议（AJP13）的命令行模糊器。
vsaudit：VoIP安全审计框架。