graphw00f

lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
commentor：从指定的URL资源中提取所有注释。
ssrfmap：自动SSRF模糊器和开发工具。
yasat：又一个愚蠢的审计工具。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
w13scan：一款插件化基于流量分析的被动扫描器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。