ysoserial

wpseku：一款用于WordPress漏洞扫描的安全程序。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
fuzzbunch：NSA攻击框架
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。