JShell

blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。