flask-session-cookie-manager3

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
dontgo403：绕过40X响应代码的工具。。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vulnerabilities-spider：用于扫描Web漏洞的工具。
comission：白盒CMS分析。