JShell

spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
smplshllctrlr：PHP命令注入开发工具。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。