jdeserialize

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
tidos-framework：攻击性Web应用程序渗透测试框架。
xssless：用python编写的自动化XSS有效负载生成器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
drupal-module-enum：枚举Drupal模块。
typo3scan：列举Typo3版本和扩展。
pev：用于PE32/PE32+文件分析的基于命令行的工具。