tidos-framework

dirsearch：HTTP（S）目录/文件强力执行器。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
xwaf：自动WAF旁路工具。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
kadimus：LFI扫描和利用工具。