JShell

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
spaf：Static Php Analysis and Fuzzer.
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。