jsearch

goofile：命令行文件类型搜索
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
dontgo403：绕过40X响应代码的工具。。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
massbleed：自动Pentest侦察扫描仪。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。