ysoserial

cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
themole：自动SQL注入开发工具。
comission：白盒CMS分析。
webpwn3r：基于python的Web应用程序安全扫描程序。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。