JShell

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
w3af：Web应用攻击和审计框架。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码