serializationdumper

ws-attacker：用于Web服务渗透测试的模块化框架。
cpfinder：这是一个查找管理Web界面的简单脚本。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
corscanner：快速CORS错误配置漏洞扫描程序。
damm：内存中恶意软件的差异分析。
xsss：一个暴力的跨站点脚本扫描器。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。