HFish

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webacooWeb后门cookie脚本工具包。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • cybercrowl一个python web路径扫描器工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • imagejs将javascript打包成有效图像文件的小工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。