jdeserialize

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
resourcehacker：用于Windows B®应用程序的资源编译器和反编译器。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
dumb0：在流行论坛和CMS中转储用户的简单工具。
marc4dasm：这个基于Python的工具是AtmelMarc4（一个4位的HarvardMicro）的反汇编程序。
jexboss：jboss验证和利用工具。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。