ysoserial

ws-attacker：用于Web服务渗透测试的模块化框架。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
morxtraversal：路径遍历检查工具。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
openvas：OpenVAS扫描守护进程
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。