xxeinjector

crlf-injector：用于测试CRLF注入问题的python脚本。
flashscanner：Flash XSS扫描仪。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
hamster：用于HTTP会话侧插的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。