jsearch

proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
POCKINT：便携专业的DFIR/OSINT瑞士军刀
wpbullet：WordPress（和PHP）的静态代码分析。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。