HFish

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • WAScanWeb应用程序扫描程序。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • sqldict用于SQL Server的字典攻击工具。
  • detectem在网站上检测软件及其版本。
  • tinja用于测试网页模板注入漏洞的CLI工具。