HFish

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • osi.igInstagram OSIT工具从Instagram帐户获取一系列信息。
  • novahot用于渗透测试的Webshell框架。
  • peepingtom网站截图工具。很像目击证人。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序