HFish

  • remot3d对PHP语言的简单利用。
  • plown用于PLONE CMS的安全扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。