serializationdumper

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
r2cutter：RADEAR2逆向工程框架的QT和C++图形用户界面
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
bsqlbf：盲SQL注入强力钳。