xsrfprobe

commentor：从指定的URL资源中提取所有注释。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
bsqlbf：盲SQL注入强力钳。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
barmie：Java RMI枚举和攻击工具。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。