HFish

  • bluepot一个用Java编写的蓝牙蜜罐,在Linux上运行
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wpforceWordPress攻击套件。
  • ratproxy被动Web应用程序安全评估工具
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。