w13scan

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。