JShell

recsech：在目标网页上进行脚印和侦察的工具。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
InfoG：信息收集工具
spaghetti：Web应用程序安全扫描程序。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
interactsh-client：用于带外数据提取的开源解决方案。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。