peepingtom

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
intrace：跟踪路由类似于现有TCP连接上的应用程序
remot3d：对PHP语言的简单利用。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
flashlight：用于渗透测试的自动化信息收集工具。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
XSS-Freak：基于python3的XSS扫描器
mooscan：Moodle LMS扫描仪。