zzuf

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
nili：网络扫描工具，中间人，协议反向工程和模糊。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
xssizer：自动化XSS漏洞发现与测试工具。
oscanner：一个用Java开发的Oracle评估框架。
ImXSS：Java版开源XSS漏洞测试平台
dpscan：德鲁普脆弱性扫描仪。
webshag：多线程、多平台的Web服务器审计工具。