serializationdumper

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jad：Java反编译程序
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
imagejs：将javascript打包成有效图像文件的小工具。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。