tplmap

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
meg：为许多主机获取多条路径-而不杀死主机。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
yaaf：又一个管理员搜索工具。
hackredis：扫描和利用Redis服务器的简单工具。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.