jsonbee

legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
tplmap：服务器端模板自动注入检测与开发工具。
flashscanner：Flash XSS扫描仪。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
nosqli：NoSQL扫描仪和注射器。