ysoserial

Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sstimap：具有交互式界面的自动SSTI检测工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
bad-pdf：用错误的pdf窃取NTLM哈希。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。