HFish

  • crackqlGraphQL密码暴力和模糊工具
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • sitadelWeb应用程序安全扫描程序。
  • flashscannerFlash XSS扫描仪。