ysoserial

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
deepce：Docker枚举、权限升级和容器转义。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
scrapy：一个快速的高级刮擦和网络爬行框架。
sitadel：Web应用程序安全扫描程序。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。