HFish

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
rawr：快速评估网络资源。Web枚举器。
reelphish：实时双因素钓鱼工具。
okadminfinder：用于查找管理面板/管理登录页的工具。
omnibus：用于情报收集、研究和工件管理的OSInt工具。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。