JShell

  • owtf攻击性(Web)测试框架。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • subjs从URL或子域列表中获取javascript文件。
  • nemesis命令行网络包制作和注入实用程序
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • openvas-scanneropenvas扫描守护进程
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪