sparty

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
webshag：多线程、多平台的Web服务器审计工具。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
tplmap：服务器端模板自动注入检测与开发工具。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
sitadel：Web应用程序安全扫描程序。