dalfox

lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
mongoaudit：强大的MongoDB审计和测试工具。
nili：网络扫描工具，中间人，协议反向工程和模糊。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
weevely：武器化网壳。
wig：webapp信息收集程序。