jsparser

mantra：查找JS文件和页面中的API密钥泄漏。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
pappy-proxy：Web应用程序测试的拦截代理。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
kadimus：LFI扫描和利用工具。
richsploit：RichFaces开发工具包。