JShell

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
dizzy：基于python的模糊框架，具有许多特性。
tinfoleak2：获取有关Twitter用户活动的详细信息。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。