xmlrpc-bruteforcer

letmefuckit-scanner：扫描并利用magento。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
snuck：自动XSS过滤器旁路。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。