jdeserialize

vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
webkiller：工具信息收集由Python编写。
pcileech：工具，它使用PCIe硬件设备从目标系统内存中读写。
klee：构建在LLVM编译器基础结构之上的符号虚拟机。
weevely：武器化网壳。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。