aclpwn

lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
webxploiter：一个OWASP 10大安全扫描器。
eyepwn：利用eye fi helper目录遍历漏洞
kadimus：LFI扫描和利用工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
kerberoast：Kerberoast攻击-纯python-。