HFish

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • webacooWeb后门cookie脚本工具包。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。