HFish

  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • jooforceJoomla密码强力测试仪。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。