JShell

gvmd：绿骨漏洞管理器
XSS Payloads：跨站点脚本xss payloads生成器。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
scout2：用于AWS环境的安全审计工具。
detectem：在网站上检测软件及其版本。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。