jsql

arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
yasat：又一个愚蠢的审计工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
jaeles：用于自动化Web应用程序测试的瑞士军刀。