HFish

  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • spaghettiWeb应用程序安全扫描程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • yaaf又一个管理员搜索工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • corstest一个简单的CORS错误配置检查器。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。