jsearch

bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
metabigor：智能工具，但没有API密钥。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
python2-jsbeautifier：javascript无模糊和美化器
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。