jsearch

recsech：在目标网页上进行脚印和侦察的工具。
SecLists：一个渗透测试，安全测试资源收集项目。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
cloudfail：利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。