wafpass

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
faradaysec：协同渗透测试和漏洞管理平台。
sstimap：具有交互式界面的自动SSTI检测工具。
krbrelayx：Kerberos无约束委派滥用工具包。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。