bluffy

isf：工业开发框架是基于python的开发框架。
volana：Shell命令混淆以避免检测系统。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
searchsploit：官方利用数据库搜索工具。
pirana：测试电子邮件内容筛选器安全性的利用框架。