jsearch

mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
second-order：二阶子域接管扫描程序。
harpoon：用于开放源代码和威胁情报的CLI工具。
OneForAll：一款功能强大的子域名收集工具
sqldict：用于SQL Server的字典攻击工具。