h2csmuggler

liffy：本地文件包含利用工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
backcookie：小后门用饼干。
gospider：用围棋写的快速蜘蛛网。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。