cloudget

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
git-dumper：从网站转储git存储库的工具。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
d-tect：探索现代网络。