JShell

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ruler：A tool to abuse Exchange services.
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
backcookie：小后门用饼干。
subjs：从URL或子域列表中获取javascript文件。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
wpseku：一款用于WordPress漏洞扫描的安全程序。
tplmap：服务器端模板自动注入检测与开发工具。