HFish

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • anontwi免费软件python客户端,设计用于在社交网络上匿名导航。它支持identi.ca和twitter.com。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。