serializationdumper

webrute：Web服务器目录暴力工具。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
dirble：快速目录扫描和刮削工具。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码