xsrfprobe

morxtraversal：路径遍历检查工具。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
list-urls：从网页中提取链接
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
snallygaster：在HTTP服务器上扫描机密文件的工具。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
multiscanner：模块化文件扫描/分析框架。