HFish

xwaf：自动WAF旁路工具。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
corsy：CORS错误配置扫描仪。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wordpresscan：wpscan用python+重写了一些wpseku思想。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
userrecon-py：在187个社交网络中查找用户名。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。