HFish

cansina：基于Python的Web内容发现工具。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
backcookie：小后门用饼干。
spiga：可配置的Web资源扫描仪。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
instagramosint：Instagram开源智能工具。