jdeserialize

directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
GShark：一个用于监控Github敏感信息泄露的项目
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。