pixload

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
dirsearch：HTTP（S）目录/文件强力执行器。
jynx2：原始jynx ld_预加载rootkit的扩展
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
yaaf：又一个管理员搜索工具。
patchkit：从python强大的二进制补丁。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。