HFish

leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
pappy-proxy：Web应用程序测试的拦截代理。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
python-jsbeautifier：javascript无模糊和美化器
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪