ysoserial

weevely：武器化网壳。
jooforce：Joomla密码强力测试仪。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
xsssniper：自动XSS发现工具
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。