JShell

malybuzz：一个专注于发现网络软件编程错误的python工具。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
XSS’OR：XSS助手小工具
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。