JShell

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
spike-fuzzer：免疫安全委员会在C.
ruler：A tool to abuse Exchange services.
meg：为许多主机获取多条路径-而不杀死主机。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。