slither

lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
faradaysec：协同渗透测试和漏洞管理平台。
venom：渗透测试人员的多跳代理。
rebind：DNS重新绑定工具
bof-detector：通过源代码级检查简单地检测BOF漏洞。