serializationdumper

malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
webpwn3r：基于python的Web应用程序安全扫描程序。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
tplmap：服务器端模板自动注入检测与开发工具。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。