slither

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
doona：一个残暴的叉子利用探测器工具（床）。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
graudit：grep粗略的源代码审计工具。
simple-ducky：有效载荷发生器。
tplmap：服务器端模板自动注入检测与开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。