JShell

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
xssless：用python编写的自动化XSS有效负载生成器。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
mdk3：WLAN渗透工具