JShell

lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
gowitness：使用Chrome Headless的golang网络截图工具。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ohrwurm：一种小型而简单的RTP引信。
wuzz：用于HTTP检查的交互式CLI工具。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。