jsearch

urlextractor：信息收集与管理；网站侦察。
WeebDNS：异步DNS枚举暴力破解工具
corsy：CORS错误配置扫描仪。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。