fdsploit

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
n1qlmap：N1QL开发工具。
roputils：一个面向返回的编程工具包。
skipfish：一种全自动、主动的Web应用程序安全侦察工具