lfimap

serializationdumper：一种以更可读的形式转储Java序列化流的工具。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
corscanner：快速CORS错误配置漏洞扫描程序。
identywaf：盲WAF识别工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
dalfox：参数分析和XSS扫描工具。
recsech：在目标网页上进行脚印和侦察的工具。