pixload

syringe：一个通用的dll&code注入实用程序。
cmseek：CMS（内容管理系统）检测和利用套件。
snallygaster：在HTTP服务器上扫描机密文件的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
list-urls：从网页中提取链接
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
atscan：服务器、站点和Dork扫描仪。
scanqli：用于检测SQL vuln的SQLi扫描程序。