dsjs

malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
mando.me：Web命令注入工具。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。