HFish

  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • typo3scan列举Typo3版本和扩展。