certsync

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
tplmap：服务器端模板自动注入检测与开发工具。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
marshalsec：Java解组器安全性——将数据转化为代码执行。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。