HFish

albatar：python中的sqli开发框架。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
plecost：Wordpress手指打印机工具。
spiga：可配置的Web资源扫描仪。
golismero：开源Web安全测试框架。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。