JShell

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。