HFish

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • facebot一个Facebook个人资料和侦察系统。
  • pepe从Pastebin收集有关电子邮件地址的信息。