dalfox

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
InfoG：信息收集工具
peach-fuzz：简单漏洞扫描框架。
smtp-fuzz：简单的SMTP引信。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
stews：用于枚举WebSocket的安全工具。