interactsh-client

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
Arjun：一款功能强大的HTTP参数挖掘套件
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
corstest：一个简单的CORS错误配置检查器。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
wig：webapp信息收集程序。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。