InfoG

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sqlmap：自动SQL注入和数据库接管工具
pappy-proxy：Web应用程序测试的拦截代理。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
kadimus：LFI扫描和利用工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
filebuster：一种非常快速和灵活的网络引信。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。