HFish

  • interactsh-client用于带外数据提取的开源解决方案。
  • x8隐藏参数发现套件。
  • mando.meWeb命令注入工具。
  • facebash使用TOR的shellscript中的Facebook暴力执行器。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • drupwnDrupal枚举和利用工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • wpseku一款用于WordPress漏洞扫描的安全程序。