sqlivulscan

httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
swftools：SWF操作和创建实用程序的集合
wpscan：黑盒WordPress漏洞扫描程序
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。