jdeserialize

PowerShell Reverse TCP：用于连接到远程主机的PowerShell脚本
sawef：发送攻击Web表单。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
linkfinder：在JavaScript文件中发现端点及其参数。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
innounp：Inno安装解包。
python-jsbeautifier：javascript无模糊和美化器