zzuf

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
OneForAll：一款功能强大的子域名收集工具
homepwn：用于物联网设备测试的瑞士军刀。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
sb0x：一个简单而轻量级的渗透测试框架。
spike-fuzzer：免疫安全委员会在C.
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
parampampam：此工具用于brute discover GET和POST参数。