JSONBee är ett verktyg som automatiserar processen att hitta JSONP-slutpunkter för att kringgå Content Security Policy (CSP) på webbplatser. Verktyget analyserar en måladressens CSP och föreslår XSS-nyttolaster, med fokus på JSONP-slutpunkter som samlats in under bug bounty-aktiviteter. JSONBee samlar JSONP-slutpunkter från ett eget arkiv, Google Dorks och Internet Archive, och innehåller färdiga nyttolaster för bland annat Facebook.com och Google.com. Ett exempel visar hur JSONBee kan kringgå Facebook.com:s CSP genom att utnyttja betrodda domäner som Google.com. Projektet är under utveckling och uppmuntrar bidrag från bug hunters, pentesters och säkerhetsforskare för att utöka dess databas.