ysoserial

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
klar：Clair和Docker注册表的集成。
GShark：一个用于监控Github敏感信息泄露的项目
dff-scanner：用于查找可预测资源位置路径的工具。
cmsscanner：CMS扫描仪框架。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。