IMPORTANTE
A ferramentas getJS pode receber mais de uma URL...

Todos os domain e urls que coletou no processo de RECON, você pode usar para encontrar arquivos JavaScript e analisar eles.

Exemplo:
      $ cat dominios.txt | ./getJS

E para não apenas ENUMERAR mas também BAIXAR os arquivos JS, você pode executar o XARGS e baixar com o wget.

   $ cat dominios.txt | ./getJS | xargs wget

---

E não se esqueça que muitas vezes a validação para remover carácteres de injeção SQL (' , --, !) é feita no código frontend. Se você remover a validação, você consegue enviar a requisição para o banco de dados.

SEMPRE TENTE remover validações e "requires", SEMPRE envie valores como -1 / -000.1110000 / ' (coisas nao esperadas que podem quebrar o sistema).