jbrofuzz

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
dudley：基于块的漏洞模糊框架。
vsaudit：VoIP安全审计框架。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台