ysoserial

ssh-mitm：ssh中间人工具。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
faradaysec：协同渗透测试和漏洞管理平台。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
corsy：CORS错误配置扫描仪。