subjs

dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
badkarma：高级网络侦察工具包。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。