HFish

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • parampampam此工具用于brute discover GET和POST参数。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • bluepot一个用Java编写的蓝牙蜜罐,在Linux上运行
  • webxploiter一个OWASP 10大安全扫描器。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。