ysoserial

rupture：用于破解和其他基于压缩的加密攻击的框架。
hqlmap：利用HQL注入的工具。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
list-urls：从网页中提取链接
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
python2-ropgadget：python参数分析器，这会让你微笑。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…