HFish

  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • fluxion安全审计和社会工程研究工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • imagejs将javascript打包成有效图像文件的小工具。
  • dff-scanner用于查找可预测资源位置路径的工具。