jdeserialize

webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
tplmap：服务器端模板自动注入检测与开发工具。
belati：传统的瑞士军刀。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
waybackpack：下载给定URL的整个回程机器存档。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。