jsearch

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
syborg：递归DNS子域枚举器，带有死端避免系统。
rita：真正的情报威胁分析。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
scanqli：用于检测SQL vuln的SQLi扫描程序。
shosubgo：使用Shodan API抓取子域的小工具。