xxeinjector

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
ratproxy：被动Web应用程序安全评估工具
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
JShell：一个使用XSS获取JavaScript shell的脚本
insanity：生成有效负载并控制远程机器。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出