JShell

xsssniper：自动XSS发现工具
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
tinfoleak2：获取有关Twitter用户活动的详细信息。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
sqldict：用于SQL Server的字典攻击工具。