graphw00f

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
XSpear：一款强大的XSS扫描器
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
faradaysec：协同渗透测试和漏洞管理平台。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。