subjs

GitMiner：GitHub敏感信息泄露的高级挖掘工具。
ircsnapshot：从IRC服务器收集信息的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
trufflehog：在Git存储库中搜索高熵字符串，深入了解提交历史。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
drupwn：Drupal枚举和利用工具。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
magescan：扫描magento站点以获取信息。