bsqlbf

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
graphql-cop：GraphQL漏洞扫描程序。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
corstest：一个简单的CORS错误配置检查器。
webkiller：工具信息收集由Python编写。
recsech：在目标网页上进行脚印和侦察的工具。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。