sqid

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
richsploit：RichFaces开发工具包。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
scanqli：用于检测SQL vuln的SQLi扫描程序。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。