scrying

jsearch：从javascript文件中grep infos的简单脚本。
sqlmap：自动SQL注入和数据库接管工具
neglected：Facebook cdn照片解析程序。
lhf：一种模块化的探测工具。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。