HFish

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • spiga可配置的Web资源扫描仪。
  • hemingway一个简单易用的鱼叉钓鱼助手。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • commentor从指定的URL资源中提取所有注释。