HFish

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • GShark一个用于监控Github敏感信息泄露的项目
  • webruteWeb服务器目录暴力工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • honssh一个高交互蜜罐解决方案,用于记录客户机和服务器之间的所有ssh通信。