HFish

  • GShark一个用于监控Github敏感信息泄露的项目
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • bbqsqlSQL注入利用工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。