HFish

sqlsus：一个开源的mysql注入和接管工具，用perl编写
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
wpbf：多线程Wordpress强力钳。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
uatester：用户代理字符串测试仪
ws-attacker：用于Web服务渗透测试的模块化框架。
spf：一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。